多個SSL證書的Apache2

Question

secure.dynaccount.com（Thawte的證書） http://certlogik.com/sslchecker/secure.dynaccount.com/

api.dynaccount.com（自簽名） http://certlogik.com/sslchecker/api.dynaccount.com/

的httpd.conf

# Thawte certified 
<VirtualHost 88.198.55.138:443> 
    ServerName secure.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key 
    SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt 
    SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt 
    SSLVerifyDepth 1 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost> 

# self-signed 
<VirtualHost 88.198.55.154:443> 
    ServerName api.dynaccount.com 
    DocumentRoot /var/www/dynaccount.com 

    SSLEngine on 
    SSLCertificateKeyFile /var/ini/ssl/api.dynaccount.com/private.key 
    SSLCertificateFile /var/ini/ssl/api.dynaccount.com/public.crt 
    SSLVerifyDepth 0 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 
</VirtualHost> 

Answer 1

你的問題這裏是你有兩次相同的ServerName。

在你的第二個虛擬主機，你應該有ServerName api.dynaccount.com並沒有ServerAlias

我不知道它的問題，但給它一個嘗試:)

---

編輯： 對於Server could not reliably resolve server name錯誤，你必須在httpd.conf中定義一個ServerName（不在VirtualHost中，這將是默認的服務器名稱）

Answer 2

你讀過Apache HTTP文檔嗎？

http://httpd.apache.org/docs/2.0/vhosts/name-based.html

基於域名的虛擬主機不能因爲SSL協議的性質SSL安全服務器 使用。

每個IP可以有一個SSL主機。

原因？

SSL連接參數是按每個虛擬主機設置的，但必須在httpd讀取主機HTTP標頭之前進行協商。

這給一個感覺，不是嗎？

UPDATE：

更改SSLCACertificateFile到SSLCertificateChainFile並提供根據docs或禁用客戶端證書驗證在所有