我们正在和一个客户一起工作。 有服务器(A,example.com)包括我们的Ubuntu的Apache(B,140.120.98.178)的内容。 有服务器(A)已经在使用我们也应该使用的SSL证书。 问题:是否可以将fe * .crt和* key文件复制到我们的服务器fe到/ etc / apache2 / ssl /并启用它
a2ensite default-ssl 如果是这样的话,“普通名称”(当你使用openssl创build一个证书时,可以定义这个名字)不会是错的(我们的example.com会是140.120.98.178)?
非常感谢,
t书
是的,服务器B的证书(example.com)的公用名称是错误的,所以当客户端尝试从B加载内容时会导致SSL错误。您有两个select:
获取B自己的SSL证书,其通用名称与主机名相匹配。 然后,客户端可以通过SSL从B加载内容而不会出错。
通过A代理B的内容。客户端将询问A的内容(通过SSL),A将询问B的内容(带或不带SSL,尽pipeSSL是首选的,以确保内容的完整性),并将其提供给客户端。 A被称为B的“反向代理”。Apache mod_proxy文档讨论了反向代理。