我想通过SSL证书来保护我的博客应用程序的login表单,并且还希望为Mint网站统计信息包设置一些子域。 这甚至有可能使用非通配证书,例如GoDaddy“Turbo”,价格大约是20美元? 我真的不想花费通配符证书的成本。
要清楚,我想要使用SSL的唯一地方是在主博客应用程序中,而不是在任何子域中。 我想我读了一个地方,你不能这样做,因为如果你使用SSL Apache的虚拟主机必须configuration为使用IP地址。 我想得到一个明确的答案。
谢谢。
主要的限制是,有了一个IP地址,你可以有一个SSL证书。
既然你只想在博客上使用ssl,那么你所提出的设置就没有问题了,只要让它成为443上唯一的虚拟主机就可以了
# Virtualhosts on ports 80 and 443 NameVirtualHost *:80 NameVirtualHost *:443 # rewrite blog traffic to https <VirtualHost *:80> ServerName blog.example.com DocumentRoot /var/www/blog RewriteEngine On RewriteRule ^(.*)$ https://blog.example.com/$1 [R,L] </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key ServerName blog.example.com DocumentRoot /var/www/blog </VirtualHost> <VirtualHost *:80> ServerName othersite.example.com DocumentRoot /var/www/other/ </VirtualHost> 这里的一个小小的限制是,博客将在这里捕获所有的httpsstream量,不pipe主机名如何,所以https://othersite.example.com将指向博客,并且由于名称与证书不匹配而生成错误,但是有一个IP地址是没有办法的。
上次我使用SSL设置客户端时,我们select了DigiCert统一通信证书。 他们需要使用在两台服务器上运行的SSL的Exchange和Sharepoint服务器。 所以我们能够注册每个服务器的外部和内部名称。 我喜欢DigiCert UCC的好处是,我们可以快速轻松地对证书进行更改(即向证书添加更多名称)