Эта заметка представляет собой вольный перевод следующей статьи: http://blog.revolunet.com/index.php/reseau/administration/hosting-multiple-ssl-vhosts-on-a-single-ipportcertificate-with-apache2
Когда на работе решили сделать второй SSL-сайт, все почему-то поломалось. В частности, выскакивала вот такая ошибка:
SSL получило запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)
Оказывается вот в чем причина. HTTPS – это SSL-туннель, по которому пущен HTTP. Виртуальные хосты для обычного HTTP работают следующим образом – когда браузер посылает запрос, веб-сервер проверяет его поле Host, и принимает решение, какую страничку показывать. Так вот, если взять HTTPS, то туннель создается до того, как будет послан первый HTTP-пакет, и сервер не знает, что именно показывать браузеру. В той статье приводится решение, основанное на mod_rewrite.
Нужно создать файл отображений доменных имен на каталоги, например так:
site1.domain.ru /var/www/site1/
site2.domain.ru /var/www/site2/
Далее, завести один и только один виртуальный хост для SSL-соединений:
NameVirtualHost *:443
LoadModule ssl_module modules/mod_ssl.so
<VirtualHost *:443>
SSLEngine on
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
SSLCertificateFile /etc/httpd/conf/ssl/cert.pem
SSLCertificateKeyFile /etc/httpd/conf/ssl/cert.pem
DirectoryIndex index.shtml index.html index.php index.htm
ErrorLog logs/ssl-error.logs
CustomLog logs/ssl-access.logs common
Include conf/mass_ssl_vhosts.conf
</VirtualHost>
В конце этого файлика подключен файл, реализующий rewrite-логику. Надо только не забыть в 8 строке поменять путь на свой файл ssl.map. Его можно скачать здесь:
http://blog.revolunet.com/wp-content/uploads/2008/01/mass_ssl_vhosts.conf
или отсюда скопировать:
### Mass SSL Vhosts ###
RewriteEngine on
# define two maps: one for fixing the URL and one which defines
# the available virtual hosts with their corresponding
# DocumentRoot.
RewriteMap lowercase int:tolower
RewriteMap vhost txt:/etc/apache2/ssl.map
# 1. make sure we don't map for common locations
RewriteCond %{REQUEST_URI} !^/cgi-bin/.*
RewriteCond %{REQUEST_URI} !^/icons/.*
# 2. make sure we have a Host header
RewriteCond %{HTTP_HOST} !^$
# 3. lowercase the hostname
RewriteCond ${lowercase:%{HTTP_HOST}|NONE} ^(.+)$
#
# 4. lookup this hostname in vhost.map and
# remember it only when it is a path
# (and not "NONE" from above)
RewriteCond ${vhost:%1} ^(/.*)$
# 5. finally we can map the URL to its docroot location
# and remember the virtual host for logging puposes
RewriteRule ^/(.*)$ %1/$1 [E=VHOST:${lowercase:%{HTTP_HOST}}]