Добрый день!
Сервер Domino 7.0.3.
Задача: обеспечить доступ веб-юзеров по HTTPS.
Одному IP-адресу соответствуют 4 доменных имени (domain1.ru, domain2.ru, www.domain1.ru, www.domain2.ru), и надо чтобы SSL работал корректно при обращении к сайту по любому из этих адресов.
Для корректной работы, естественно, необходимо, чтобы Common Name в сертификате сервера совпадало с доменным именем узла, с которым браузер пользователя соединяется по SSL (иначе браузеры так или иначе ругаются... IE, конечно, больше всех
).
Что сделал: 4 key ring'a, соответствующие этим доменным именам, 4 Web Site документа + 1 дефолтный Web Site document (с опцией Use this web site to handle requests which cannot be mapped to any other web sites).
При обращении по любому из имен (domain1.ru, domain2.ru, www.domain1.ru, www.domain2.ru) почему-то используется конфигурация из дефолтного документа и игнорятся все остальные, несмотря на то, что у них в полях Host names or addresses mapped to this site прописаны соответствующие доменные имена.
Если дефолтный документ убить - соединение по HTTPS вообще не происходит, а сервер пишет, что не может найти web site document, соответствующий такому-то IP-адресу (HTTP Server: SSL handshake failure, no website found for IP address [ххх.ххх.ххх.ххх]). При этом соединиться с сервером по HTTP по-прежнему возможно.
Есть решение, которое держу в запасе: просто тупо редирект на www.domain1.ru при обращении к серверу по HTTPS по любому из других доменных имен.
Но все же хотелось бы сделать по-человечески.
Уважаемые коллеги, подскажите, пожалуйста, что я делаю неправильно?
Заранее спасибо!
Сервер Domino 7.0.3.
Задача: обеспечить доступ веб-юзеров по HTTPS.
Одному IP-адресу соответствуют 4 доменных имени (domain1.ru, domain2.ru, www.domain1.ru, www.domain2.ru), и надо чтобы SSL работал корректно при обращении к сайту по любому из этих адресов.
Для корректной работы, естественно, необходимо, чтобы Common Name в сертификате сервера совпадало с доменным именем узла, с которым браузер пользователя соединяется по SSL (иначе браузеры так или иначе ругаются... IE, конечно, больше всех
).Что сделал: 4 key ring'a, соответствующие этим доменным именам, 4 Web Site документа + 1 дефолтный Web Site document (с опцией Use this web site to handle requests which cannot be mapped to any other web sites).
При обращении по любому из имен (domain1.ru, domain2.ru, www.domain1.ru, www.domain2.ru) почему-то используется конфигурация из дефолтного документа и игнорятся все остальные, несмотря на то, что у них в полях Host names or addresses mapped to this site прописаны соответствующие доменные имена.
Если дефолтный документ убить - соединение по HTTPS вообще не происходит, а сервер пишет, что не может найти web site document, соответствующий такому-то IP-адресу (HTTP Server: SSL handshake failure, no website found for IP address [ххх.ххх.ххх.ххх]). При этом соединиться с сервером по HTTP по-прежнему возможно.
Есть решение, которое держу в запасе: просто тупо редирект на www.domain1.ru при обращении к серверу по HTTPS по любому из других доменных имен.
Но все же хотелось бы сделать по-человечески.
Уважаемые коллеги, подскажите, пожалуйста, что я делаю неправильно?
Заранее спасибо!
