मेरे पास एक ही सर्वर पर चलने वाले रेल 3 एप्लिकेशन पर दो रूबी हैं, (ubuntu 10.04), दोनों एसएसएल के साथ।
यहाँ मेरी अपाचे विन्यास फाइल है:
<VirtualHost *:80>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example1/production/shared/example1.crt
SSLCertificateKeyFile /home/me/example1/production/shared/example1.key
SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>
<VirtualHost *:80>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example2/production/shared/iwanto.crt
SSLCertificateKeyFile /home/me/example2/production/shared/iwanto.key
SSLCertificateChainFile /home/me/example2/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>
मुद्दा क्या है:
मेरे सर्वर को पुनः आरंभ करने पर यह मुझे इस तरह से कुछ आउटपुट देता है:
* Restarting web server apache2
[Sun Jun 17 17:57:49 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
... waiting [Sun Jun 17 17:57:50 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
क्यों इस मुद्दे पर आ रहा है googling पर मैं इस तरह से कुछ मिला:
आप SSL के साथ नाम आधारित वर्चुअल होस्ट का उपयोग नहीं कर सकते, क्योंकि HTTP अनुरोध के बाद SSL हैंडशेक (जब ब्राउज़र सुरक्षित वेब सर्वर का प्रमाणपत्र स्वीकार करता है) होता है, जो उपयुक्त नाम आधारित वर्चुअल होस्ट की पहचान करता है। यदि आप नाम-आधारित वर्चुअल होस्ट का उपयोग करने की योजना बनाते हैं, तो याद रखें कि वे केवल आपके गैर-सुरक्षित वेब सर्वर के साथ काम करते हैं।
लेकिन यह पता लगाने में सक्षम नहीं है कि एक ही सर्वर पर दो एसएसएल एप्लिकेशन कैसे चलाएं।
क्या कोई मेरी मदद कर सकता है?
_default_
उपलब्ध कराए गए कॉन्फ़िगरेशन में कोई vhosts नहीं है , इसलिए वे कहीं और हैं। का आउटपुट क्या हैapache2ctl -S
? (हां, विभिन्न प्रमाणपत्रों पर कई SSL नाम-आधारित vhosts चलाना संभव है, बशर्ते आपको Windows XP चलाने वाले क्लाइंट ब्राउज़र या किसी अन्य का समर्थन करने की आवश्यकता नहीं है जो TLS SNI का समर्थन नहीं करते हैं। क्या आपको Windows का समर्थन करने की आवश्यकता है। एक्सपी)?