From: S.Çağlar Onur (caglar@uludag.org.tr)
Date: Thu 13 Oct 2005 - 16:17:02 EEST
Selamlar;
Perşembe 13 Ekim 2005 19:02 tarihinde, Burak DAYIOGLU şunları yazmıştı:
> Onur Yaşarlar wrote:
> > Merhabalar ,
> > Bayi islemlerini yonettigimiz ve kurumsal web sayfalarimizi
> > barindirdigimiz bir adet apache sunucumuz var. Bu sunucumuza 2 adet
> > domain'i VirtualHost kullanarak yonlendirmis durumdayiz. 1. domain imiz
> > icin GlobalSign 'dan SSL sertifikasi aldik. ve basarili bir sekilde
> > kullaniyoruz.
> >
> > 2. domain icin yine GlobalSign'dan 2. bir sertifika aldik. Ancak 2.
> > domain de sorun yasiyoruz. Bu konuda ne yapabiliriz. Ayni web server da
> > 2 adet virtual SSL host olusturabilir miyiz?
>
> Merhaba,
> Apache ayarlarinda hata yapmis olmalisiniz. Sertifikayi DNS ismi icin
> aliyorsunuz, IP icin degil. Bu nedenle birden fazla IP'nin olmasinin da
> cozume katkisi olmayacaktir.
>
> Apache'den birden fazla SSL section'i tanimlayabilir ve her birinde ayri
> ayri sertifikalar kullanabilirsiniz; muhtemelen siz ikinci domain'de de
> ilkinin sertifikasini kullaniyorsunuz. Browser'da goruntulenen hatanin
> detayini incelerseniz 1. domain'in sertifikasi ile 2. domain'e
> baglanmaya calistiginiz icin problem yasadiginizi siz de teyid
> edebilirsiniz. ;)
Yanlış hatırlamıyorsam bu apache'nin mod_ssl'inde ki bir bug, fakat "this is
not a bug, its a feature" sayılanlardan :).
Aynı ip adresinde host edilen ve aynı porttan hizmet veren sanal hostlar için
SSL motorunu init edemiyor apache.
Çözüm olarak ya farklı ip ya da farklı port kullanılmasını öneriyorlar.
Apache'nin bugzillasın'da bir yerlerde olacak.
Fakat durum değişmiş ve problem giderilmiş olabilir tabi son durumu
bilmiyorum.
Saygılar
-- S.Çağlar Onur <caglar@uludag.org.tr> http://cekirdek.uludag.org.tr/~caglar/Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu