服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有没有办法让所有的虚拟服务器使用相同的SSL证书,而没有多个IP?
Intereting Posts
Exim应该将失败的消息的ID保存到数据库(或者至less将其pipe理到一个shell脚本) 文件服务器审计多个文件types 使用WebDrive映射到Subversion / Apache WebDAV共享的WSAECONNRESET(10054)错误 Jmeter通过ssh隧道进行分布式testing 无法在CentOS 6上安装php-posix 奇怪的请求来自韩国网站 Auto Scaling默认终止策略 htpasswd可以处理多个目录 具有相同IP /子网的多个系统 为1000个用户创buildDHCP 运行多个实例的Outlook 2007 转发SFTP用户到authentication后的chroot子目录 sftp并发连接 IIS 7.5 Siteminder不保护ASP.net MVC请求 如何configurationApache以允许访问我的本地IP地址的子域

有没有办法让所有的虚拟服务器使用相同的SSL证书,而没有多个IP?

有没有办法让Apache中的所有虚拟服务器使用相同的SSL证书,而不使用多个IP? 我知道你可以在一个站点,每个端口和每个IP上使用一个证书,但是如果站点在多个端口上,我可以使它工作吗?

是的,这是可能的。 每个SSL证书只需要一个独特的套接字(ip:port组合)。

所以,你有两个select:

  1. 多个套接字(例如,192.168.0.1:443,192:168.0.1:444等)

  2. 多个子域,匹配相同的通配符域名。

方法2,你需要一个通配符SSL证书。 为通配符证书所匹配的域设置具有唯一子域的任意数量的虚拟主机,并configurationSSLEngine设置为第一个。 其他人将通过(或实际上由他们的套接字 )终止相同的ssl证书

你正在寻找什么叫做服务器名称指示 ( Server Name Indication) ,它是SSL的一个扩展,它允许客户端在SSL证书由服务器提供之前指明它正在尝试连接的主机。 有关浏览器支持哪些信息,请参阅维基百科页面,这是最近的(2004-2006),但是例如XP不支持它。

如果这样做对您不起作用,您可能要么必须要求用户在URL中指定不同的端口,例如由JudasIscariot1651build议的https://example.com:444/pagename,托pipe所有站点下的SSL站点中央证书的子URL(例如https://secure.example.com/sitename.example.com/pagename )。

是的你可以。 如果单个证书对于客户端将用于到达服务器的每个名称(通配符证书或多个名称证书)有效,它将“正常工作”。 您可以在任意数量的IP地址或端口上使用相同的证书。