Несколько SSL-сертификатов Apache2

Question

secure.dynaccount.com (сертификат Thawte) http://certlogik.com/sslchecker/secure.dynaccount.com/

api.dynaccount.com (самоподписанный) http://certlogik.com/sslchecker/api.dynaccount.com/

httpd.conf

# Thawte certified
<VirtualHost 88.198.55.138:443>
    ServerName secure.dynaccount.com
    DocumentRoot /var/www/dynaccount.com

    SSLEngine on
    SSLCertificateKeyFile /var/ini/ssl/secure.dynaccount.com/private.key
    SSLCertificateFile /var/ini/ssl/secure.dynaccount.com/public.crt
    SSLCertificateChainFile /var/ini/ssl/secure.dynaccount.com/intermediate.crt
    SSLVerifyDepth 1
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

# self-signed
<VirtualHost 88.198.55.154:443>
    ServerName api.dynaccount.com
    DocumentRoot /var/www/dynaccount.com

    SSLEngine on
    SSLCertificateKeyFile /var/ini/ssl/api.dynaccount.com/private.key
    SSLCertificateFile /var/ini/ssl/api.dynaccount.com/public.crt
    SSLVerifyDepth 0
    SetEnvIf User-Agent ".*MSIE.*" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>

Answer 1

Читали ли вы документы Apache HTTP?

http://httpd.apache.org/docs/2.0/vhosts/name-based.html

Виртуальный хостинг на основе имен нельзя использовать с защищенными серверами SSL из-за особенностей протокола SSL.

У вас может быть один хост SSL на IP.

Причина?

Параметры соединения SSL установлены отдельно для каждого хоста, но должны быть согласованы, прежде чем httpd прочитает заголовок HTTP хоста..

Это имеет смысл, не так ли?

ОБНОВЛЕНИЕ:

Измените SSLCACertificateFile на SSLCertificateChainFile и предоставьте правильный формат файла в соответствии с docs или вообще отключить проверку сертификата клиента

Answer 2

Ваша проблема в том, что у вас дважды одинаковое имя сервера.

В вашем втором VHost у вас должно быть ServerName api.dynaccount.com, а не ServerAlias

Я не уверен, что это проблема, но попробуйте :))

---

редактирование: Для ошибки Server could not reliably resolve server name необходимо указать имя_сервера в httpd.conf (не в VirtualHost, это будет имя сервера по умолчанию)