Re: Problémy s Apache
Jan Houstek
Jan na houstek.net
Neděle Březen 16 23:58:26 CET 2008
On Sun, 16 Mar 2008, Tomáš Koželuh wrote:
> Díky za info, ovšem, když všude dám ten port, tak to hlásí následující:
> [error] VirtualHost 1.2.3.4:0 -- mixing * ports and non-* ports with a
> NameVirtualHost address is not supported, proceeding with undefined
> results Jak jsem zjistil, tak tu nulu to tam hlásí, protože SSL
> konfigurák se načte před normálním.
[...]
To :0 se mi pořád nějak nezdá, ale na otázku v čem je problém si
odpovídáte sám -- tlučou se vám vaše SSL virtualhosty s nějakým *
virtualhostem z toho distribučního SSL konfiguráku. Tak ho holt musíte
upravit nebo z něj definici virtualhostu úplně vyhodit (nechat jen
globální direktivy).
Jak už jsem psal, jestli opravdu chcete name-based virtualhosty s SSL (*),
tak musíte mít základní parametry jako zapnutí SSL a nastavení certifikátu
a klíče v definici každého virtualhostu a navíc identicky u těch, co sdílí
IP a port.
-- HH
(*) Na mnoha místech se lze dočíst, že to vůbec nejde. Což není pravda,
ale úskalí spočívá v nutnosti mít společný certifikát. Tj. buď se vám
budou klienty vztekat, že nesedí hostname s údajem v subjectu certifikátu,
nebo musíte mít certifikát platný pro všechny použité hostname (což zase
není snadné získat od veřejných CA a navíc to znamená nový certifikát při
každém novém hostname).
Další informace o konferenci Linux