我想根据请求的位置/URI 在我的 Apache Web 服务器上提供不同的 SSL 证书。我不想为整个 VHost 提供相同的 SSL 证书。
但是,当我使用SSLCertificateFile内部<Location>并执行配置测试时,它会失败:AH00526: Syntax error on line 53 of /etc/apache2/sites-enabled/my-site-ssl.conf: SSLCertificateFile not allowed here
有没有办法根据服务器上的位置/请求 URI 提供不同的 SSL 证书?
答案1
不,这没什么意义,因为证书已经出示前浏览器发送 URL。
(想一想。如果证书验证发生后发送 HTTP 请求,这会向设置虚假服务器的任何人透露请求(URL、标头 cookie),因为一旦您获得虚假证书,就无法“取消发送”已发送的请求。)