Apache + SSL

ghytr00013

Значит, проблема следующая. Есть апач, на котором висит несколько виртуальных ssl - хостов. Все работает. Но для каждого хоста надо прописать отдельные сертификаты чтоб не ругалось на несоответствие имен. В конфигах прописаны отдельные, но реально для всех хостов используется только сертификат, который раньше всех остальных был проинклужен.
Вопрос - можно ли всё же прикрепить разные сертификаты?
Конфиги:
ssl.conf:

SSLRandomSeed startup builtin

SSLRandomSeed connect builtin



<IfDefine SSL>



Listen 443

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache         dbm:/var/run/ssl_scache

SSLSessionCacheTimeout  300

SSLMutex  file:/var/run/ssl_mutex



NameVirtualHost *:443



Include etc/apache2/Includes/ssl/*



</IfDefine>  

Includes/ssl/aesc.msu.ru - остальные с точностью до доменного имени такие же.

<VirtualHost *:443>

        DocumentRoot "/www/ssl/aesc.msu.ru/"

        ServerName aesc.msu.ru

        ServerAdmin aesc.msu.ru

        ErrorLog /var/log/apache/https-error.log

        TransferLog /var/log/apache/https-access.log



        <Directory /www/ssl/aesc.msu.ru>

            Options Indexes FollowSymLinks

            AllowOverride All

            Order allow,deny

            Allow from all

        </Directory>



        Alias /awstatsclasses "/usr/local/www/awstats/wwwroot/classes/"

        Alias /awstatscss "/usr/local/www/awstats/wwwroot/css/"

        Alias /awstatsicons "/usr/local/www/awstats/wwwroot/icons/"

        ScriptAlias /awstats/ "/usr/local/www/awstats/wwwroot/cgi-bin/"

        <Directory "/usr/local/www/awstats/wwwroot">

                AuthUserFile    /www/ssl/aesc.msu.ru/.htpasswd

                AuthGroupFile   /www/ssl/aesc.msu.ru/.htgroup

                AuthName Awstats_Administration_Zone

                AuthType Basic



                <Limit GET POST PUT>

                        require group awstats

                </Limit>

                Options FollowSymLinks

                AllowOverride All

                Order allow,deny

                Allow from all

        </Directory>



        SSLEngine on

        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL



        SSLCertificateFile      /usr/local/ssl/http/aesc.msu.ru/ca.crt

        SSLCertificateKeyFile   /usr/local/ssl/http/aesc.msu.ru/ca.key



        SetEnvIf User-Agent ".*MSIE.*" \

                 nokeepalive ssl-unclean-shutdown \

                 downgrade-1.0 force-response-1.0

        CustomLog /var/log/apache/httpd-ssl_request.log \

          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

  

ghytr00013

Неужели никто не сталкивался?
В инете конфигурации нашел только для 1 сертификата на все домены, это то, что у меня уже есть.

Andbar

вешай виртуалхосты на разные порты/ойпишнеги, неймвиртуалхост для ссл не работает.
Проблема в том, что сертификат передаётся до установки ссл соединения, через которое апач получает заголовки, в одном из которых указывается имя хоста (host: your.host-name.dom).

tokuchu

сертификат передаётся до установки ссл соединения

Я бы сказал "во время установки".

Andbar

Я бы сказал "во время установки".

не суть важно.
Имелось в виду - до появления безопасного канала данных.

ghytr00013

Т.е. апач типа берет сертификат из первого загруженного хоста, устанавливает соединение с этим сертификатом, и только потом получает запрашиваемое имя? Поэтому и не получится. Айпишники или порты разные я ставить не буду. Пусть значит, выдает предупреждение, пофиг.