我怎样才能configurationSNI获得benifts ………..我使用openssl 1.0.0 beta5和apache 2.2.14。 任何人都可以告诉我完整的程序。 我在ssl.conf文件中configuration了虚拟主机,并且在Apache上托pipe的每个站点都有diff证书。
急需帮助
我从来没有尝试过,但文档似乎说,你只需要有一个支持SNI的OpenSSL,这应该做你需要的Apache 2.2.12和OpenSSL 0.9.8j或更好,其余的configuration应该是与apache中正常的SSLconfiguration相同,即添加如下内容:
SSLEngine on SSLCertificateFile "/path/to/your.crt" SSLCertificateKeyFile "/path/to/your.key" SSLVerifyClient None
到你的虚拟主机。
你可以添加一个:
SSLStrictSNIVHostCheck on
如果你觉得合适。