Apache, Virtualhost e ssl

Tutto quello che ha a che fare con GNU/Linux, soprattutto in ambito sistemistico.

Moderatore: Federico.Lagni

Rispondi
suuuper
n00b
Messaggi: 20
Iscritto il: ven 21 ott , 2005 9:39 am

Ciao a tutti, ragazzi ho un problema nel configurare due virtual host, con due chiavi ssl differenti ma sullo stesso web server.
Vi incollo le righe di interesse del file di configurazione di apache:

Listen 443


AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl


SSLSessionCache dbm:/var/cache/mod_ssl/scache
SSLSessionCacheTimeout 300

SSLMutex file:logs/ssl_mutex

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLPassPhraseDialog exec:/etc/httpd/conf/ssl/pp.sh

<VirtualHost posta.ciso.it:443>
ServerAdmin [email protected]
DocumentRoot /var/www/html/webmail
ServerName postalo.ciso.it
ErrorLog /var/log/httpd/ssl_error_posta.ciso.it.log
TransferLog /var/log/httpd/ssl_access_posta.ciso.it.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/conf/new.cert.cert
SSLCertificateKeyFile /etc/httpd/conf/new.cert.key
SSLCACertificatePath /etc/httpd/conf/ssl
SSLCACertificateFile /etc/httpd/conf/ssl/private/CAcert.pem
<Directory "/var/www/html/webmail">
AllowOverride None
Options Indexes Includes FollowSymLinks
Order allow,deny
Allow from all
SSLVerifyClient none
SSLVerifyDepth 1
</Directory>
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>


<VirtualHost calendar.ciso.it:443>
ServerAdmin [email protected]
ServerName calendar.ciso.it
DocumentRoot /space/www/calendar
ErrorLog /var/log/httpd/ssl_error_calendar.ciso.it.log
TransferLog /var/log/httpd/ssl_access_calendar.ciso.it.log

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/conf/calendar.crt
SSLCertificateKeyFile /etc/httpd/conf/calendar.key
<Directory "/space/www/calendar">
AllowOverride All
Options ExecCGI Indexes Includes FollowSymLinks
Order allow,deny
Allow from all
</Directory>

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

Il secondo virtual host si prende la chiave del primo virtual host e quindi il browser mi dice che la chiave non è buona perchè non è stata rilasciata per quel virtual host.
Qualcuno di voi riesce a capire cosa c'è che non và?
Ho provato a googlare e la configurazione sembra corretta ma continua a non funzionare.
Suggerimenti?
Rispondi