सवाल पोर्ट 443 पर _default_ वर्चुअलहोस्ट ओवरलैप, पहले की प्राथमिकता है


मेरे पास एसएसएल के साथ दोनों सर्वरों पर चलने वाले रेल 3 अनुप्रयोगों पर दो रूबी हैं, (उबंटू 10.04)।

यहां मेरी अपाचे कॉन्फ़िगरेशन फ़ाइल है:

<VirtualHost *:80>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example1/production/shared/example1.crt
SSLCertificateKeyFile /home/me/example1/production/shared/example1.key
SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>


<VirtualHost *:80>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example2/production/shared/iwanto.crt
SSLCertificateKeyFile /home/me/example2/production/shared/iwanto.key
SSLCertificateChainFile /home/me/example2/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>

मुद्दा क्या है:

मेरे सर्वर को पुनरारंभ करने पर यह मुझे कुछ आउटपुट देता है:

 * Restarting web server apache2                                   
 [Sun Jun 17 17:57:49 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
 ... waiting [Sun Jun 17 17:57:50 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

गुगल पर क्यों यह मुद्दा आ रहा है मुझे ऐसा कुछ मिला है:

आप एसएसएल के साथ नाम आधारित आभासी मेजबान का उपयोग नहीं कर सकते क्योंकि एसएसएल हैंडशेक (जब ब्राउज़र सुरक्षित वेब सर्वर के प्रमाण पत्र को स्वीकार करता है) HTTP अनुरोध से पहले होता है, जो उचित नाम आधारित वर्चुअल होस्ट की पहचान करता है। यदि आप नाम-आधारित वर्चुअल होस्ट का उपयोग करने की योजना बना रहे हैं, तो याद रखें कि वे केवल आपके गैर-सुरक्षित वेब सर्वर के साथ काम करते हैं।

लेकिन एक ही सर्वर पर दो एसएसएल अनुप्रयोग चलाने के तरीके को समझने में सक्षम नहीं है।

क्या कोई मेरी मदद कर सकता है?


61
2018-06-17 22:42


मूल


आपके पास कोई नहीं है _default_ आपके द्वारा प्रदान की गई कॉन्फ़िगरेशन में vhosts, इसलिए वे कहीं और हैं। का उत्पादन क्या है apache2ctl -S? (हां, विभिन्न प्रमाणपत्रों पर एकाधिक SSL नाम-आधारित vhosts को चलाने के लिए संभव है, बशर्ते आपको Windows XP या किसी अन्य अन्य क्लाइंट ब्राउज़र का समर्थन करने की आवश्यकता न हो जो TLS SNI का समर्थन नहीं करते हैं। क्या आपको Windows का समर्थन करने की आवश्यकता है XP?) - Shane Madden♦


जवाब:


लगभग वहाँ!

इसे ports.conf या http.conf में जोड़ें और अपनी उपरोक्त कॉन्फ़िगर रखें।

<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.

    # !important below!
    NameVirtualHost *:443 
    Listen 443
</IfModule>

85
2017-10-01 07:52



टिप्पणी "#! महत्वपूर्ण! को हटाने या किसी अन्य पंक्ति में स्थानांतरित करने की आवश्यकता है। अन्यथा, मेरे लिए यह गलत त्रुटि संदेश व्याख्या करने के लिए बहुत बहुत धन्यवाद। - flickerfly
यह अब अपाचे 2.4.7 में काम नहीं करता है - malhal
धन्यवाद। मैंने पाया कि मुझे 443 सुनो टिप्पणी करने की आवश्यकता है क्योंकि इसका उपयोग मेरे व्यक्तिगत conf.d / website.conf configs में भी किया जा रहा है - dlink


इससे मुझे "/ usr / sbin / apachectl -S" निष्पादित करने में भी मदद मिली। यह आदेश निकास एक ही पथ पर दो "ssl.conf" फ़ाइलों को दिखाता है। अपराधी फ़ाइल को ले जाएं या हटाएं और सबकुछ बाद में काम करना चाहिए।


2
2017-08-08 21:10





आप इसे अपने अपाचे कॉन्फ़िगरेशन में जोड़ सकते हैं /etc/apache2/ports.conf:

<IfModule mod_ssl.c>                
    Listen 443                      
    <IfModule !mod_authz_core.c>    
        # Apache 2.2                
        NameVirtualHost *:443       
    </IfModule>                     
</IfModule>                         

(यह दोनों में काम करता है: अपाचे 2.2 और 2.4)


0
2018-05-17 13:21