У меня есть сервер под управлением Ubuntu 12.04.3 LTS и два под управлением Ubuntu 14.04.1 LTS, на которых есть сертификаты SSL. Все они являются стеками bitnami, поэтому их конфигурационные файлы apache2 находятся в:
/opt/bitnami/apache2/conf/bitnami
Требовалось наличие нескольких сертификатов доменных имен для двух доменов с и без www.
, так что на самом деле их всего 4.
website.com
www.website.com
website.co.uk
www.website.co.uk
В итоге у него был один сертификат для всех этих доменов, настроенный в разделе virtual-host _default_:443
файла Apache2 bitnami.conf. Однако поставщик сертификатов предложил иметь два сертификата вместо одного (так как это будет дешевле).
Возможно ли иметь два сертификата в конфигурации Apache2, когда для обоих доменов существует только один физический сервер?
Если да, то как бы вы настроили виртуальный хост для обработки двух сертификатов?
Это возможный иметь одно свидетельство за область. Чтобы достигнуть этого, Вы должны создать виртуальный файл хозяина для каждой области. Позвольте нам берущий пример в качестве website.com.
Ypu может найти дефолт файлом шаблона SSL в /etc/apache2/sites-available/default-ssl
.
Мы сделаем новый файл вместо этого. /etc/apache2/sites-available/website.com
.
Редактируют новый файл, чтобы соответствовать ниже примера:
<IfModule mod_ssl.c>
<VirtualHost 192.168.0.100:443>
ServerAdmin webmaster@website.com
ServerName website.com:443
DocumentRoot /var/www/website.com
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/website.com>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>
</IfModule>
Тогда активируют новый файл. sudo a2ensite website.com
Перезагружают апача sudo service apache2 reload
У Вас может только быть одно свидетельство за virtualhost. Но это - бесплатное программное обеспечение. Нет никакой стоимости (и очень мало наверху) только к добавлению отдельного virtualhost для каждой области с ее собственным свидетельством.
, Если содержание никогда не отличается, я пошел бы один шаг вперед и выбрал бы области как Вашу главную область и имел бы все, что другие перенаправляют к нему. Это является обычно лучшим, чтобы угодить поисковым системам (и люди связей, которыми распространение органически будет к той же области).
Так или иначе, который приводит к трем virtualhosts:
www.website.com
website.com
), чтобы перенаправить к главному, например, website.com
. Использует то же свидетельство. есть некоторые выгоды от единственного многодоменного свидетельства:
, Который обычно не перевешивает их стоимость все же. И они - починенные вещи поэтому, если Вы должны добавить другую область, Вы должны заплатить полную цену. Арест груза адресов IPv4 еще более дешевый.
И даже с многодоменным свидетельством, я все еще использовал бы три virtualhosts, чтобы перенаправить к одной области.