了解ssl设置

目标：

• 如果用户支持SNI并点击myurl1.server.com（https）或myurl2.server.com（https），则会匹配正确的虚拟主机。 （最后2个虚拟主机）
• 如果用户不支持SNI并击中myurl1.server.com（https）或myurl2.server.com（https），它将被回退虚拟主机（第一个端口443）捕获。 它包含SAN证书，它会再次击中服务器以进行匹配。 这一次它会打到最后2个虚拟主机。
• 如果用户使用http或者httpsinput一个未知的URL，它将被捕获到显示错误页面的第一个虚拟主机中。

我testing了所有3个目标，它工作正常。

问题：

• 当用户正在点击SAN虚拟主机（https）向其发出新的请求时。 当SAN vhost中的proxypass使用http（80）时，Apache如何知道它将匹配最后2个虚拟主机（443）
• 当用户点击SAN vhost时，我看不到SAN访问日志中的任何请求。 这些请求只会出现在最后2个虚拟主机中，即使它通过SAN虚拟主机。 不过，我可以在SAN访问日志中看到一些bot请求。

代码只包含重要的部分。

• 通配符SSL安装在域
• 将HTTPSredirect到HTTP
• 如何添加一个额外的RewriteCond来排除特定的url？
• 线程安全php-pecl-memcache和php-pecl-mongo
• Apache作为反向代理：同步还是asynchronous？

NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> show error page </VirtualHost> <VirtualHost *:443> SSLCertificateFile san.crt CustomLog san-access.log ProxyPass / http://my-local-url-server/ ProxyPassReverse / http://my-local-url-server/ </VirtualHost> <VirtualHost *:443> ServerName myurl1.server.com SSLCertificateFile myurl1.crt CustomLog myurl1-access.log ProxyPass / http://mybackend1/ ProxyPassReverse / http://mybackend1/ </VirtualHost> <VirtualHost *:443> ServerName myurl2.server.com SSLCertificateFile myurl2.crt CustomLog myurl2-access.log ProxyPass / http://mybackend2/ ProxyPassReverse / http://mybackend2/ </VirtualHost>