Problémy s Apache

Středa Březen 19 14:01:00 CET 2008

On Wed, Mar 19, 2008 at 01:49:43PM +0100, Tomáš Koželuh wrote:
> A lze nějak v poundu nastavit, aby zvládal víc certifikátů? Někde jsem se
> dočetl, že by to mělo jít, ale tohle se mně nedaří rozchodit. Pro jistotu
> přihazuju svůj konfigurák, kdy to nefunguje:
> 
> ListenHTTPS
>     Address www.domena1.com
>     Port 443
>     Cert "/etc/apache2/ssl/domena1/poundcert.pem"
>     AddHeader "X-Forwarded-Proto: https"
>     HeadRemove "X-Forwarded-Proto"
>     Service
>         HeadRequire "Host:.*www.domena1.com.*"
>         BackEnd
>             Address 1.2.3.4
>             Port 81
>         End
>     End
> End
> 
> ListenHTTPS
>     Address www.domena2.com
>     Port 443
>     Cert "/etc/apache2/ssl/domena2/poundcert.pem"
>     AddHeader "X-Forwarded-Proto: https"
>     HeadRemove "X-Forwarded-Proto"
>     Service
>         HeadRequire "Host:.*www.domena2.com.*"
>         BackEnd
>             Address 5.6.7.8
>             Port 82
>         End
>     End
> End

to vam nepobezi z jednoducheho duvodu, protoze ssl se musi navazat pred
tim,nez probehne jakakoliv http komunikace, takze jeste pred tim, nez browser
posle host: www.domena1.com ci host: www.domena2.com. na jednom portu muze
poslouchat pouze jeden certifikat. muzete to vyresit bud tim, ze to povesite
na jiny port, nebo jine ip nebo nadefinujete v certifikat alternativni
subject, do ktereho nacpete domenova jmena ostatnich virtualhostu.

mk