Столкнулся с проблемой, когда надо на разные виртуалхосты повесить
разные сертификаты SSL. Апач в любом случае берет первый сертификат из
конфига и ставит его на все виртуальные SSL-хосты (домены).
Долго я бился с этой гадостью, пока мне не подсказал один хороший
человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается,
что SSL не позволяет по стандарту в Апач прикрутить более одного
сертификата. Для того, чтобы это заработало надо к Апачу собрать модуль
. Он как раз и позволяет это все реализовать.
Ставится как всегда просто './configure && make && make install'. Далее подгружаем его в конфиге и в VHost'ах прописываем такое:
GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /home/silver/SSL/silver.crt
GnuTLSKeyFile /home/silver/SSL/silver.key
Как сгенерить сертификаты, я рассказывал в этой статейке.
Так что теперь мой сайт доступен и по https-протоколу. Чтоб не добавлять исключения в FF и не ругались браузеры, можно (да и нужно)
, т.к. я использую самоподписной сертификат.
