我有域名example.com与子域名:www.example.com和a.example.com。 假设我不能购买通配符证书,但是我购买了example.com和www.example.com的证书。 现在我购买了a.example.com的证书。 该网站和它的子域位于同一个文件夹中,使用一个Apache vhost文件,并将子域定义为别名。
我可以将证书合并成一个文件吗?
不,只支持一个叶证书。 虽然从版本2.4.8开始, SSLCertificateFile伪指令允许在该文件中包含多个证书,即仅包含从叶到根的sorting的中间CA证书,以取代SSLCertificateChainFile指令。
当RSA,DSA和基于ECC的服务器证书并行使用时, SSLCertificateFile指令可以多次使用(引用不同的文件名)。 但是您不能使用多个SSLCertificateFile指令为ServerName加载一个证书,并为ServerAlias加载一个额外的证书。
如果我使用相同的密钥,csr文件来生成证书呢?
仍然没有。
是唯一的解决scheme宣布在两个不同的虚拟主机的网站?
如果您有两个证书,则需要两个SSL VirtualHosts。