Apache 2 типа SSl с использованием VirtualHosts

Question

У меня есть 2 разных приложения.

1) tools.helpme.com Требуются клиентские сертификаты от пользователей!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt
SSLVerifyClient require

2) приложения.helpme.com Требуется базовый SSL только с сервера!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt
SSLVerifyClient none

У меня каждый из них работает независимо от другого - и это прекрасно.

Однако я не могу получитьоба они работают вместе, они находятся на разных виртуальных хостах - хостинг на основе имени.

Если я пытаюсь запустить их обоих вместе, кажется (2) предпочитает и работает, но (1) получает GATEWAY_TIMEOUT!Журнал ошибок для этого хоста virtaul гласит: Сбой повторного согласования: не принят клиентом!?

Answer 1

Вам нужны сайты на двух разных IP-адресах, поскольку SSL-рукопожатие происходит перед отправкой заголовка HOST http.Вы можете работать на разных номерах портов, хотя и с одним и тем же IP-адресом, но это не очень помогает для двух разных веб-сервисов?