Apache2 + SSL + Virtualhost = mod_gnutls

Столкнулся с проблемой, когда надо на разные виртуалхосты повесить разные сертификаты SSL. Апач в любом случае берет первый сертификат из конфига и ставит его на все виртуальные SSL-хосты (домены).

Долго я бился с этой гадостью, пока мне не подсказал один хороший человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается, что SSL не позволяет по стандарту в Апач прикрутить более одного сертификата. Для того, чтобы это заработало надо к Апачу собрать модуль mod_gnutls. Он как раз и позволяет это все реализовать.

Ставится как всегда просто ‘./configure && make && make install’. Далее подгружаем его в конфиге и в VHost’ах прописываем такое:

GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /home/silver/SSL/silver.crt
GnuTLSKeyFile /home/silver/SSL/silver.key

Как сгенерить сертификаты, я рассказывал в этой статейке.

Так что теперь мой сайт доступен и по https-протоколу. Чтоб не добавлять исключения в FF и не ругались браузеры, можно (да и нужно) установить сертификат центра сертификации, т.к. я использую самоподписной сертификат.

Вы можете оставить комментарий, или поставить трэкбек со своего сайта.

7 комментариев(я)

  • 08.09.2008 10:06, Ushkov сказал:

    Я что-то не догоняю, а в чем фишка?

    • 09.09.2008 09:11, Silver Ghost сказал:

      Что именно не понятно?

      (Обязательно)
      (Обязательно, не публикуется)

      Админ не грустный, он завис.
      Яндекс.Метрика beget