服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache上的多个SSL证书
Intereting Posts
删除共享printee时GPP删除策略在Windows Server 2008 R2 RDS上不起作用 服务器挂在CentOS 5.5上 我可以使用NLB在同一个(n)个服务器上平衡多个站点吗? Amazon EC2安全组 – IP范围 使用MySQL Workbench连接到私有VPC子网中的数据库实例 用用户子目录运行apache 升级到2008 R2 Enterprise并安装更多内存后,Windows只能看到4.00 GB Fail2ban洪水和缓慢的响应时间 MySQL触发器 Postfix + Python MIlter 在Ceph中删除文件不会释放空间 FreeNAS上Samba的文件权限掩码/模式设置? 使用Application Insights监控复杂的应用程序? StrongSwan:将DHCP路由(代码121)推送到Windows 10客户端 设置procmail忽略自动回复和反弹

Apache上的多个SSL证书

我知道你需要多个IP地址,如果你想与Apache使用多个SSL证书。 假设我的VPS上有两个IP(让我们将它们命名为1.1.1.12.2.2.2 ),我想知道是否可以进行以下设置:

domain1.com将在1.1.1.1上,并使用签名的SSL证书(来自像威瑞信这样的提供商)

domain2.com,domain3.com,..将在2.2.2.2和共享自签名证书…

换句话说,一个域需要自己的签名证书,因为它必须处理金融交易等,所以它将在第一个IP上是“独立的”。其他域只需要一个自签名的证书,因为它只是为了pipe理区域,我不介意警告,所以他们都将在第二个IP

这样的设置可能吗? 如果是这样,虚拟主机configuration将是什么样的例子?

任何帮助,将不胜感激!

为不同的IP地址提供不同的证书非常简单; 只需把SSL证书的东西放在每个虚拟主机中。

在一个IP上有多个虚拟主机在这一点上并不会真正起作用。 有一些技术可以在这个过程中发挥作用,但是用户群并没有运行可以做到这一点的浏览器。 用户代理(浏览器)build立一个SSL连接并validationSSL连接,然后告诉服务器连接到哪个主机。 您确实需要为每个SSL虚拟主机分配一个IP。 

<VirtualHost 1.1.1.1:443> ServerName foo DocumentRoot /var/www/foo CustomLog /var/log/httpd/foo.ssl_access_log combined ErrorLog /var/log/httpd/foo.ssl_error_log SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/pki/tls/certs/foo.crt SSLCertificateKeyFile /etc/pki/tls/private/foo.key </VirtualHost> <VirtualHost 2.2.2.2:443> ServerName bar DocumentRoot /var/www/bar CustomLog /var/log/httpd/bar.ssl_access_log combined ErrorLog /var/log/httpd/bar.ssl_error_log SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/pki/tls/certs/bar.crt SSLCertificateKeyFile /etc/pki/tls/private/bar.key </VirtualHost>

正如freiheit已经提到的,有一个新的方法,用不同的ssl来设置虚拟主机
证书在一个单一的IP。 但是客户端的支持还不完善。

它被称为SNI(服务器名称指示) ,值得一读。

最好的祝福…