4개의 IP 기반 가상 호스트와 함께 Apache 2.2.14를 실행하는 Ubuntu 10.04 서버가 있습니다. 우리는 2개의 IP 주소와 각 IP 주소에 대한 SSL 인증서를 가지고 있습니다. 전:
<VirtualHost 1.1.1.1:80>
<VirtualHost 1.1.1.1:443> -> SSL 1
<VirtualHost 2.2.2.2:80>
<VirtualHost 2.2.2.2:4443> -> SSL 2
우리가 무엇을 하든 어떤 이유로 인해 Apache는 항상 포함된 첫 번째 가상 호스트를 찾지만 https 요청을 처리할 때 두 번째 가상 호스트는 찾지 않습니다. 이로 인해 Apache는 두 ipaddress 모두에 포함된 첫 번째 가상 호스트의 SSL 인증서를 제공하게 됩니다. 매우 바람직하지 않은 결과입니다.
모든 IP 주소 구성이 정확합니다. 실행하면 apache2ctl -S모든 구성이 올바른 것으로 나타납니다.
우리는 이름 기반 가상 호스트를 사용하지 않습니다.
어떤 :443 가상 호스트가 먼저 포함되는지는 중요하지 않습니다. 아파치는 포함된 첫 번째 가상 호스트의 인증서만 제공합니다.
아파치가 IP 주소:포트에 대한 가상 호스트를 찾지 못하면 기본값으로 찾은 첫 번째 가상 호스트를 기본적으로 사용한다는 것이 우리의 이해입니다.
왜 이런 일이 일어날까요?
답변1
ServerNameApache2에는 모든 에 대한 지시문이 필요한 것 같습니다 <VirtualHost>. 두 개의 SSL 가상 호스트는 결국 동일하게 되었고 ServerName하나는 두 IP 주소 모두에 대한 기본값이 되었습니다.