Столкнулся с проблемой, когда надо на разные виртуалхосты повесить разные сертификаты SSL. Апач в любом случае берет первый сертификат из конфига и ставит его на все виртуальные SSL-хосты (домены).
Долго я бился с этой гадостью, пока мне не подсказал один хороший человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается, что SSL не позволяет по стандарту в Апач прикрутить более одного сертификата. Для того, чтобы это заработало надо к Апачу собрать модуль mod_gnutls. Он как раз и позволяет это все реализовать.
Ставится как всегда просто ‘./configure && make && make install’. Далее подгружаем его в конфиге и в VHost’ах прописываем такое:
GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /home/silver/SSL/silver.crt
GnuTLSKeyFile /home/silver/SSL/silver.key
Как сгенерить сертификаты, я рассказывал в этой статейке.
Так что теперь мой сайт доступен и по https-протоколу. Чтоб не добавлять исключения в FF и не ругались браузеры, можно (да и нужно) установить сертификат центра сертификации, т.к. я использую самоподписной сертификат.
Я что-то не догоняю, а в чем фишка?
Что именно не понятно?