我在端口80和443上使用基于名称的虚拟主机。一些虚拟主机只支持端口80.我没有,也不会获得这些主机名的证书。
我怎样才能configurationApache拒绝连接端口443的主机名之一?
例如:
supportsboth.example.com有一个证书,可以侦听端口80和端口443
httponly.example.org没有证书,只能通过普通的HTTP访问。
apacheconfiguration仅在端口443上具有supportboth.example.com的虚拟主机设置条目。
尝试连接到端口443上的httponly.example.com将使Apache使用supportsboth.example.com虚拟主机的证书和详细信息。
这使浏览器在主机名称不匹配的情况下报告很多证书错误,如果用户决定继续进行,仍然会在错误的站点结束。
我最喜欢的是redirect到HTTP网站,但我想这将依靠有一个有效的证书。 我的第二select是简单地拒绝连接。
Micheal的回答如下,将SSL能力名称放在一个单独的IP上是不可用的,因为这两个域已经被configuration为使用相同的IP,我无法改变它们。
对于永远不应该在SSL上回答的主机使用不同的IP地址,并确保Apache只在端口443上侦听适当的IP地址。