Вопросы Теги

Более одного сертификата SSL на виртуальном хосте?

У меня есть сервер под управлением Ubuntu 12.04.3 LTS и два запущенных Ubuntu 14.04.1 LTS, у которых на них есть SSL-сертификаты. Все это битнами, так что у них есть файлы конфигурации apache2 в: 

/opt/bitnami/apache2/conf/bitnami

Требование было для нескольких сертификатов доменных имен для двух доменов с и без www., поэтому действительно 4 в целом.

[ f2]

В итоге у него был один сертификат для всех этих доменов, настроенных в разделе virtual-host _default_:443 файла Apache2 bitnami.conf. Однако поставщик сертификатов предложил иметь два сертификата вместо одного (как это было бы дешевле).

Возможно ли иметь два сертификата в Apache2 conf, если для обоих доменов есть только один физический сервер? Если да, то как бы вы настроили виртуальный хост для обработки двух сертификатов?
1
задан 8 October 2015 в 10:31

1 ответ

Возможно наличие одного сертификата для домена. Для этого вам необходимо создать файл виртуального хоста для каждого домена. Возьмем пример как website.com.

Ypu может найти файл шаблона SSL по умолчанию в /etc/apache2/sites-available/default-ssl. Вместо этого мы создадим новый файл. [F3]. Отредактируйте новый файл в соответствии с приведенным ниже примером: 
<IfModule mod_ssl.c>
<VirtualHost 192.168.0.100:443>
    ServerAdmin webmaster@website.com
    ServerName website.com:443
    DocumentRoot /var/www/website.com

    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    <Directory /var/www/website.com>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>
</IfModule>
Затем активируйте новый файл. sudo a2ensite website.com Обновить apache sudo service apache2 reload
2
ответ дан 23 May 2018 в 16:51
  • 1
    зависит от поставщика сертификатов. За какой CN подписан сертификат? Похоже, вы не используете стандартную установку httpd, поэтому вам нужно настроить ее на основе вашей среды. Да, вы также можете настроить его в httpd.conf. – Aizuddin Zali 8 October 2015 в 10:34
  • 2
    CN - это общее имя, которое является вашим доменным именем. Если запрос сертификата предназначен для веб-сайта, то сертификат можно использовать только для веб-сайта. В основном вы не используете установку apache2 по умолчанию для Ubuntu. – Aizuddin Zali 8 October 2015 в 10:36
  • 3
    то вам хорошо идти. Просто добавьте эту строку в httpd.conf. конечно с именем сервера www.website.com – Aizuddin Zali 8 October 2015 в 10:38
  • 4
    То же самое, просто повторите раздел конфигурации виртуального хоста для другого домена. Однако это битнами, вам лучше задавать этот вопрос на форуме bitnami вместо askubuntu, где это не установка по умолчанию на ubuntu. – Aizuddin Zali 8 October 2015 в 10:45
  • 5
    Таким образом, у меня может быть два виртуальных хоста, использующих _default_:443, это не проблема? И это все еще ubuntu, они просто используют httpd.conf, чтобы включить bitnami.conf в свои глаза, сделать его более аккуратным. - Уточните свои комментарии, и я поднимусь, поскольку это помогло объяснить. – Aravona 8 October 2015 в 10:48

Другие вопросы по тегам:

Похожие вопросы: