我在我们将运行多个子域的服务器上安装了wildard SSL证书。 所以我创build了sub1.domain.com,sub2.domain.com等
我创build了几个虚拟主机文件(等),并设置NameVirtualHost *:443。 到目前为止,所有子域都在SSL连接上运行。 没有问题出现。 每个子域都能看到他自己的内容,所有浏览器都能正常工作。
这是在多个子域上设置SSL的正确方法吗? 我知道你应该使用SSL为每个域设置一个IP,但是子域名呢? 这似乎运行没有麻烦。
这是我的第一个问题。 我的第二个问题是,在我的Ubuntu服务器上更新了libssl之后,我收到了一个错误。 阿帕奇没有开始了,给了我错误:
[错误]服务器应该是SSL感知的,但没有configuration证书[提示:SSLCertificateFile]((null):0)
这听起来有些不妥,但是上个月一切都很完美。 作为一个修复,我发现你可以在listen.conf中添加“http”,像这样:
听443 http
这对我来说不是一个真正的解决scheme。 任何人都知道什么是错的?
所以,问题1:我的SSL设置是正确的/合法的设置? 问题2:这个错误最重要的是什么?
您不需要SSL每个域的IP。 您只需要在同一个端口上使用每个证书的IP。 由于您只在端口上使用一个证书,因此您只需要一个IP。 你做得对。