服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 可能在Apache上混合使用SNI和专用IP SSL?
Intereting Posts
智能值高和增长,但指标绿色? 将PEM证书链和密钥导入Java密钥库 lrswipkxtecda在居鲁士 configurationApache以允许访问VPN下的特定URL 在报告服务2008中启用匿名访问报告生成器 在SQL Management Studio上将SQL Server备份还原到SQL Azure 检查openflow版本的命令 需要在xml中使用JBoss EAP 6.1访问日志configuration的例子 为cyrus用户启用shell访问 具有超过2TB磁盘空间的VMware VM 是否有任何酷的方式查看性能报告的插件或工具? iptables dnat不适用于https Apache压缩.xml.gz文件 Perfmon无法在远程MSMQ队列上工作 启动Web应用程序时出错

可能在Apache上混合使用SNI和专用IP SSL?

我已经达到了我的Apache Web服务器上可用IP地址的限制,但越来越需要站点在SSL下运行。 我对一些在SNI下运行的站点感到满意,但其中一些站点需要在专用IP上提供SSL的后向兼容性。

那么,是否有可能在同一台服务器上混合使用两者?

是; 对于给定的监听器IP地址/端口组合,cert和SNI以及基于名称的虚拟主机逻辑与其他监听器是不同的

所以说,你想要192.0.2.50是SNI, 192.0.2.51192.0.2.52作为专用IP: 

 NameVirtualHost 192.0.2.50:443 <VirtualHost 192.0.2.50:443> ServerName snisiteone.example.com # SSL directives here for this site's certificate to be served via SNI # Note that this cert, the first configured, will be used as default # for clients that don't support SNI </VirualHost> <VirtualHost 192.0.2.50:443> ServerName snisitetwo.example.com # SSL directives here for this site's certificate to be served via SNI - different cert! </VirualHost> <VirtualHost 192.0.2.51:443> ServerName dedicatedsite.example.com # SSL directives here for this site's certificate # Dedicated IP, so this'll be the only cert on this listener, SNI not used </VirualHost> <VirtualHost 192.0.2.52:443> ServerName dedicatedsitetwo.example.com # SSL directives here for this site's certificate # Dedicated IP, so this'll be the only cert on this listener, SNI not used </VirualHost>