Apache 2 типа SSl с использованием VirtualHosts

Question

У меня есть 2 разных приложения.

1) tools.helpme.com Требовать клиентские сертификаты от пользователей!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem 
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key 
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt 
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt 
SSLVerifyClient require 

2) apps.helpme.com Требуется основной SSL только с сервером!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem 
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key 
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt 
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt 
SSLVerifyClient none 

У меня есть каждый из них, работающих независимо друг от друга - и это прекрасно.

Однако я не могу заставить их обоих работать вместе, они находятся на разных виртуальных хостах - основанных на имени хостинга.

Если я попытаюсь запустить оба из них вместе, кажется, что (2) предпочитает и работает, но (1) получает GATEWAY_TIMEOUT! Журнал ошибок для этого хоста virtaul говорит: Не удалось подтвердить рукопожатие: не принято клиентом !?

Answer 1

Вам нужны сайты на двух разных IP-адресах, так как квитирование SSL происходит до отправки HTTP-заголовка HOST. Вы можете запускать отдельные номера портов с одним и тем же IP-адресом, но это не помогает для двух разных веб-сервисов?