我有两个不同的网站, foo.com和bar.com ,每个网站都运行在不同的(虚拟)机器上。 每个站点都有一个启用SSL的Ruby on Rails站点,运行如下:
# foo.com:/etc/apache2/sites-availables/foo.com.conf: <VirtualHost *:80> ServerName foo.com ServerAlias www.foo.com DocumentRoot /var/www/apps/foo.com/current/public </VirtualHost> <VirtualHost *:443> ServerName foo.com ServerAlias www.foo.com DocumentRoot /var/www/apps/foo.com/current/public SSLEngine On SSLCertificateKeyFile /etc/apache2/ssl/foo.com.key SSLCertificateFile /etc/apache2/ssl/WWW.FOO.COM.crt SSLCertificateChainFile /etc/apache2/ssl/Apache_Plesk_Install.txt </VirtualHost>
(根据情况用“bar.com”replace“foo.com”。)
我正在合并两个代码库,以减轻foo.com和bar.com用户之间的困难。 最终,他们都将驻留在同一台服务器(foo.com)上,并且这两个域名将指向相同的IP。 单一服务器将完全有能力处理来自两个站点的stream量 – 他们每天只能得到几十个独立用户的订单,其峰值负载在几百或几千个。
以下是我提出的合并事项清单。 我的问题是:我忘了什么?
bar.com:/etc/apache2/ssl/*到foo.com:/etc/apache2/ssl/bar.com/* bar.com:/etc/apache2/sites-available/bar.com.conf到foo.com:/etc/apache2/sites-available/bar.com/conf并编辑SSLconfiguration根据以前的观点 这会工作吗? 用户将得到正确的证书还是会看到证书警告?
这两个域名将指向相同的IP
如果要避免使用共享相同IP:端口的两个不同站点的证书警告,则需要在一个证书中使用支持多个/备用名称的SAN / UCC证书。
看看这个线程:
使用UCC / SAN证书在一个IP上的Apache SSL VirtualHosts
如果订购SAN / UCC证书不是一个选项,您将需要使用多个IP地址。