Mam dwie aplikacje Ruby on Rails 3 działające na tym samym serwerze (ubuntu 10.04), obie z SSL.
Oto mój plik konfiguracyjny Apache:
<VirtualHost *:80>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example1/production/shared/example1.crt
SSLCertificateKeyFile /home/me/example1/production/shared/example1.key
SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>
<VirtualHost *:80>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example2/production/shared/iwanto.crt
SSLCertificateKeyFile /home/me/example2/production/shared/iwanto.key
SSLCertificateChainFile /home/me/example2/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>
W czym problem:
Po zrestartowaniu mojego serwera daje mi to takie dane wyjściowe:
* Restarting web server apache2
[Sun Jun 17 17:57:49 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
... waiting [Sun Jun 17 17:57:50 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
W Google, dlaczego ten problem nadchodzi, dostałem coś takiego:
Nie można używać wirtualnych hostów opartych na nazwie z SSL, ponieważ uzgadnianie SSL (gdy przeglądarka akceptuje certyfikat bezpiecznego serwera WWW) następuje przed żądaniem HTTP, które identyfikuje odpowiedni wirtualny host oparty na nazwie. Jeśli planujesz używać wirtualnych hostów opartych na nazwach, pamiętaj, że działają one tylko z niezabezpieczonym serwerem sieci Web.
Ale nie jestem w stanie dowiedzieć się, jak uruchomić dwie aplikacje ssl na tym samym serwerze.
Czy ktoś może mi pomóc?
_default_
vhostów w podanej konfiguracji, więc są one gdzie indziej. Jaka jest wydajnośćapache2ctl -S
? (Tak, możliwe jest uruchamianie wielu vhostów opartych na nazwie SSL na różnych certyfikatach, pod warunkiem, że nie potrzebujesz obsługi przeglądarek klienckich z systemem Windows XP ani żadnych innych, które nie obsługują TLS SNI. Czy potrzebujesz obsługi systemu Windows XP?)