随着简单,免费让我们encryption证书和IE8不再是一个问题了,我打算在一个Apache服务器上启用SSL数千个主机名。 Apache是否缩放? 在这一点上,将Apache切换到别的东西不是一种select。
我的第一个testing表明, service apache restart ,实际服务页面是快速的几千个自创的证书和他们的中间体。
有什么需要注意的吗? 我担心可能出现的缩放瓶颈只能在实际生产中出现,因为退回“否,我们没有这样的证书”的情况有点迟。
PS。 有没有捷径生成一个列表的<VirtualHost>的configuration文件… CertificateFile (除了mod_macro )? 我正在考虑像“只要find/etc/letsencrypt/live/ ”指令中的所有证书。
虽然有限制,但您可以使用多站点证书(具有备用名称的证书)。 多个站点可以使用多站点证书。 Let's Encrypt很好地支持这一点。
每个使用SSL的站点都需要链接到相应的证书。 如果所有站点使用相同的证书,则可以在全局configuration中configuration,而不是在每个站点基础上configuration。
如果在单个IP地址上有多个证书,则不支持SNI的客户端可能会遇到与证书名称有关的问题,具体取决于连接到哪个站点。
尽pipe您可以拥有一个包含您信任的证书的目录,但没有从证书列表中select证书的机制。 我从来没有见过这样的工具。
您可以编写一个脚本来读取证书支持的站点,并使用该证书的位置更新相应的站点configuration。 如果您使用包含目录来configuration您的网站,这可能会更简单。 (Debian / Ubuntu使用启用站点的目录来激活在站点可用目录中定义的站点)。一个好的命名标准会使这个更简单,但是所需的数据应该在apache虚拟主机定义中。