0

私は2つの異なるアプリケーションを持っています。

1)tools.helpme.comユーザーからのクライアント証明書が必要です!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt
SSLVerifyClient require

2)apps.helpme.comサーバーからの基本的なSSLのみが必要です!

SSLCACertificateFile /usr/local/etc/apache22/certs/cacert.pem
SSLCertificateKeyFile /usr/local/etc/apache22/certs/server.key
SSLCertificateFile /usr/local/etc/apache22/certs/server.crt
SSLCertificateChainFile /usr/local/etc/apache22/certs/server.crt
SSLVerifyClient none

私はそれらのそれぞれを互いに独立して動作させています-そしてそれは完璧です。

ただし、両方を一緒に実行することはできません。それらは異なるVirtualHosts(名前ベースのホスティング)上にあります。

両方を一緒に実行しようとすると、(2)優先して機能するように見えますが、(1)GATEWAY_TIMEOUTを取得します。その仮想ホストのエラーログには、次のように記載されています。再ネゴシエーションハンドシェイクに失敗しました:クライアントに受け入れられません!?

4

1 に答える 1

2

HOST httpヘッダーを送信する前にSSLハンドシェイクが発生するため、2つの異なるIPアドレスにサイトが必要です。同じIPでも別々のポート番号で実行できますが、それは2つの異なるWebサービスには実際には役立ちませんか?

于 2010-08-26T09:18:54.637 に答える