apache:混合基于名称和 IP 的虚拟主机和 SSL

apache:混合基于名称和 IP 的虚拟主机和 SSL

我正在尝试配置 apache 2.2,以便我可以使用两个 IP。一个用于基于名称的虚拟主机,它们应该全部使用相同的 ssl-key,另一个用于仅基于 ip 的主机,它们应该使用另一个 ssl-key。但似乎每当我让基于 ip 或基于名称的主机工作时,另一个就会中断。

有人能告诉我如何在 Debian 系统上执行此操作,或者至少给我指明正确的方向吗?

谢谢

答案1

SSL 不允许您运行基于名称的虚拟主机。这是因为包含虚拟主机名请求的标头部分与页面请求的其余部分一起加密。因此,Web 服务器在解密您的请求之前无法确定您请求的虚拟主机;这是一个真正的先有鸡还是先有蛋的问题。这就是为什么每个 IP 地址只能有一个 SSL 证书的原因。

答案2

您可能将虚拟主机指定为 *:443 而不是 IP:443

Apache 错误日志中出现了什么?

答案3

在对 conf 文件进行一段时间的调整后,现在似乎可以正常工作了,这就是混合 ip 和基于名称的部分问题。至于 ssl 部分,我想我会等待 Debian 更新 apache。

谢谢你的努力。

相关内容