Apache 2 types SSl utilisant VirtualHosts

Question

J'ai 2 applications différentes.

1) tools.helpme.com Demander des certificats client aux utilisateurs!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem 
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key 
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt 
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt 
SSLVerifyClient require 

2) apps.helpme.com SSL de base requis à partir du serveur seulement!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem 
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key 
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt 
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt 
SSLVerifyClient none 

J'ai chacun d'eux fonctionnant indépendamment de l'autre - et c'est parfait.

Cependant, je ne peux pas les faire fonctionner ensemble, ils sont sur différents VirtualHosts - Hébergement basé sur le nom.

Si j'essaie de les exécuter ensemble, il semble que (2) prenne la préférence et fonctionne, mais (1) obtient un GATEWAY_TIMEOUT! Le journal des erreurs de cet hôte virtaul indique: La négociation de la négociation de la négociation a échoué: n'est pas acceptée par le client !?

Answer 1

Vous avez besoin des sites sur deux adresses IP différentes, car l'établissement de liaison SSL se produit avant l'envoi de l'en-tête HTTP HOST. Vous pouvez cependant utiliser des numéros de port distincts avec la même adresse IP, mais cela ne vous aide pas vraiment pour deux services Web différents?