L'utilisation de SSL sur les deux hôtes virtuels
Alors j'ai obtenu un SSL de GoDaddy.
Il fonctionne pour mon site public mysite.com
.
Je voudrais maintenant avoir une connexion SSL pour mon administrator.mysite.com
J'ai donc créé un certificat auto-signé à l'aide de openssl
parce que je n'ai pas l'esprit de la gestion de mon propre site avec une marque rouge sur la serrure.
à l'intérieur de httpd-ssl.conf
<VirtualHost *:443>
ServerName mysite.com:443
ServerAlias www.mysite.com
DocumentRoot /opt/lampp/htdocs/MySite/
ServerAdmin [email protected]
ErrorLog /opt/lampp/htdocs/MySite/logfiles/ssl_errors.log
TransferLog /opt/lampp/htdocs/MySite/logfiles/ssl_access.log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /opt/lampp/etc/ssl.crt/mysite.com.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/server_nopwd.key
SSLCertificateChainFile /opt/lampp/etc/ssl.crt/gd_bundle.crt
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /opt/lampp/htdocs/MySite/logfiles/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
<VirtualHost *:443>
ServerName administrator.mysite.com:443
DocumentRoot "/opt/lampp/htdocs/"
ServerAdmin [email protected]
ErrorLog /opt/lampp/htdocs/MySite/logfiles/ssl_errors_admin.log
TransferLog /opt/lampp/htdocs/MySite/logfiles/ssl_access_admin.log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /opt/lampp/etc/ssl.crt/admin.crt
SSLCertificateKeyFile /opt/lampp/etc/ssl.key/admin.key
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /opt/lampp/htdocs/MySite/logfiles/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
Et je reçois cet avertissement:
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
Ce qui se passe est que l'administrateur de l'hôte est redirigé vers l'animateur, qui est très ennuyeux
Vous devez vous connecter pour publier un commentaire.
J'ai eu le même problème. Étrangement certains rapport, il fonctionne pour eux comme un charme, mais pour d'autres pas. J'ai même essayé d'utiliser le SNI via SSLStrictSNIVHostCheck directive apache, mais pas de chance.
Lors de l'utilisation de la ServerAlias directive avec un domaine générique, par exemple. *.snakeoil.com alors de l'ordre de la VirtualHost configs questions. Si le VirtualHost avec le caractère générique d'un alias de domaine:
est le premier, il sera traité en premier et évite la résolution des autres serveurs virtuels. Essayez d'inverser les vhosts, de sorte que cette prise de tous est le dernier exemple.
A fonctionné pour moi au moins, avec apache 2.2.14
Qui devrait fonctionner pour les navigateurs plus récents, bien qu'il pourrait être utile de vérifier vos règles htaccess au cas où l'un d'entre eux est, par inadvertance, de rediriger
admin.mysite.com
àmysite.com
.Le message d'avertissement que vous obtenez est expliqué plus ici: https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI (essentiellement les anciens navigateurs ne peuvent afficher les virtualhost par défaut).