E' possibile installare un certificato valido per ogni virtualhost ssl solo se questi sono associati rispettivamente a indirizzi ip diversi.
Con il protocollo SSL infatti, non e' possibile ricavare il nome host dall'header quando un client stabilisce una connessione al server apache, perchè la connessione è criptata.
Per cui apache non sapendo per quale nome (dominio) si richiede la connessione, ma soltanto l'IP, presenta il certificato del primo virtualhost della lista.
Se possiedi un ip per ogni vitrualhost puoi inserire nella configurazione di ognuno le seguenti direttive:
SSLEngine on
SSLCACertificateFile /etc/apache/ssl.crt/CA.crt
SSLCertificateFile /etc/apache/ssl.crt/miodominio.it.crt
SSLCertificateKeyFile /etc/apache/ssl.key/miodomino.it.key
Commenti offerti da CComment