Более одного SSL-сертификата на виртуальном хосте?
У меня есть сервер под управлением Ubuntu 12.04.3 LTS и два под управлением Ubuntu 14.04.1 LTS, на которых есть сертификаты SSL. Все они являются стеками bitnami, поэтому их конфигурационные файлы apache2 находятся в:
/opt/bitnami/apache2/conf/bitnami
Требовалось наличие нескольких сертификатов доменных имен для двух доменов с и без www., так что на самом деле их всего 4.
website.com
www.website.com
website.co.uk
www.website.co.uk
В итоге у него был один сертификат для всех этих доменов, настроенный в разделе virtual-host _default_:443 файла Apache2 bitnami.conf. Однако поставщик сертификатов предложил иметь два сертификата вместо одного (так как это будет дешевле).
-
Возможно ли иметь два сертификата в конфигурации Apache2, когда для обоих доменов существует только один физический сервер?
-
Если да, то как бы вы настроили виртуальный хост для обработки двух сертификатов?
2 ответа
Это возможный иметь одно свидетельство за область. Чтобы достигнуть этого, Вы должны создать виртуальный файл хозяина для каждой области. Позвольте нам берущий пример в качестве website.com.
-
Ypu может найти дефолт файлом шаблона SSL в
/etc/apache2/sites-available/default-ssl. -
Мы сделаем новый файл вместо этого.
/etc/apache2/sites-available/website.com. -
Редактируют новый файл, чтобы соответствовать ниже примера:
<IfModule mod_ssl.c> <VirtualHost 192.168.0.100:443> ServerAdmin webmaster@website.com ServerName website.com:443 DocumentRoot /var/www/website.com <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/website.com> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> </IfModule> -
Тогда активируют новый файл.
sudo a2ensite website.com -
Перезагружают апача
sudo service apache2 reload
-
1@JacobVlijm I' m рабочая человечность 14.04 (pinguyOS), таким образом, у меня уже должен быть установленный xrand и набор. – Deltab 28 December 2016 в 09:41
У Вас может только быть одно свидетельство за virtualhost. Но это - бесплатное программное обеспечение. Нет никакой стоимости (и очень мало наверху) только к добавлению отдельного virtualhost для каждой области с ее собственным свидетельством.
, Если содержание никогда не отличается, я пошел бы один шаг вперед и выбрал бы области как Вашу главную область и имел бы все, что другие перенаправляют к нему. Это является обычно лучшим, чтобы угодить поисковым системам (и люди связей, которыми распространение органически будет к той же области).
Так или иначе, который приводит к трем virtualhosts:
- тот Вы принимаете от. Например,
www.website.com - Один с той же областью, но с альтернативным префиксом (например,
website.com), чтобы перенаправить к главному, например,website.com. Использует то же свидетельство. - Один для каждого альтернативного TLD (захватывающий и www и www-меньше), чтобы перенаправить.
есть некоторые выгоды от единственного многодоменного свидетельства:
- IE8 и раньше XP и ранее не поддерживает SNI, что означает, что Вам нужен единственный, юридический IP-адрес за свидетельство. Многодоменные certs делают это легким работать вокруг, потому что Вы просто выбрасываете то же свидетельство для каждого запроса.
- Меньше, чтобы обновить, когда свидетельство истекает.
, Который обычно не перевешивает их стоимость все же. И они - починенные вещи поэтому, если Вы должны добавить другую область, Вы должны заплатить полную цену. Арест груза адресов IPv4 еще более дешевый.
И даже с многодоменным свидетельством, я все еще использовал бы три virtualhosts, чтобы перенаправить к одной области.
-
1Don' t требуемое зеркало экран как право преимущественной покупки, потому что это действительно ограничивает мое разрешение. – Deltab 28 December 2016 в 09:37