아파 치 같은 IP 여러 https 가상 호스트 설정

1.mod 설치gnutls

# yum install httpd-devel gnutls-devel    
# wget http://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2    
# tar -xjvf mod_gnutls-0.2.0.tar.bz2    
# cd mod_gnutls-0.2.0    
# ./configure --prefix=/usr    
# make

높 은 버 전의 gnutls 를 설치 하려 면 해당 하 는 의존 패키지 libnettle gmplib 를 설치 해 야 합 니 다.다운로드 주소:http://www.gnutls.org/download.html  ftp://ftp.gnutls.org/gcrypt/gnutls
2.  apache 로드 modgnutls 모듈

# cp mod_gnutls-0.2.0/src/.libs/libmod_gnutls.so /usr/lib/httpd/modules/mod_gnutls.so    
# cp mod_gnutls-0.2.0/data/{dh,rsa}file /etc/httpd/conf/

   mod_gnutls 모듈 은 dhfile 과 rsafile 파일 에 의존 합 니 다.
gnutls-utils 가방 을 설치 해 야 합 니 다.dhfile 과 rsafile 을 만 들 려 면 certtool 도 구 를 사용 해 야 하기 때 문 입 니 다.이 도 구 는 gnutls-utils 에 포함 되 어 있 습 니 다.설치 하지 않 으 면 make 를 만 들 때 오류 가 발생 할 수 있 습 니 다.
3.httpd.conf 설정

Listen 10.1.1.22:443    
LoadModule gnutls_module modules/mod_gnutls.so    
AddType application/x-x509-ca-cert .crt    
AddType application/x-pkcs7-crl    .crl    
GnuTLSCache dbm "/var/cache/mod_gnutls_cache"    
GnuTLSCacheTimeout 300    
NameVirtualHost 10.1.1.22:443

 답장 캐 시 디 렉 터 리 만 들 기

# mkdir -m 0700 /var/cache/mod_gnutls_cache    
# chown nobody.nobody /var/cache/mod_gnutls_cache

4.가상 호스트 설정

<VirtualHost 10.1.1.22:443>    
    ServerName www.ttlsa.com:443    
    GnuTLSEnable on    
    GnuTLSCertificateFile ./ssl/www.ttlsa.com.public.cer    
    GnuTLSKeyFile ./ssl/www.ttlsa.com.private.key    
    DocumentRoot "/data/wwwroot/www.ttlsa.com/webroot"    
</VirtualHost>

    ServerName www.heytool.com:443    
    GnuTLSEnable on    
    GnuTLSCertificateFile ./ssl/www.heytool.com.public.cer    
    GnuTLSKeyFile ./ssl/www.heytool.com.private.key    
    DocumentRoot "/data/wwwroot/www.heytool.com/webroot"    
</VirtualHost>

이렇게 모든 가상 호스트 에 접근 하 는 것 은 정상이다.
참고 문서:http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/