我们运行 cent os、带有 apache 和 php 的 plesk、mysql。现在大约有 25 个站点,每个站点都需要 SSL 证书。主机在同一台服务器上不能有超过 16 个 IP。是否可以让所有这些站点只使用一个 IP 地址并为每个站点设置 SSL 证书?
如果是,请告诉我如何进行设置。
谢谢
答案1
您可以使用 SNI 技术来实现http://en.wikipedia.org/wiki/服务器名称指示但它并不适用于所有可用的浏览器。请检查您的客户端和服务器是否支持它。例如,Debian Lenny 上的 Apache 不支持它。
答案2
大多数事情另一个答案是正确的。
但是使用 debian lenny 可以实现 SNI(在服务器端!) - 但请注意,这只是实验性的。您必须使用 libapache2-mod-gnutls,它使用 GnuTLS 而不是 OpenSSL。有关示例,请参阅:http://www.der-eremit.de/ssl-enabled-name-based-virtual-hosts-with-mod_gnutls/
答案3
如果您无法进行 SNI 或类似配置,请记住,您可以在一个 IP 地址中拥有 25 个站点,并且它们拥有 25 个单独的证书。您需要让 25 个 SSL(HTTPS)服务器监听 25 个不同的端口,并让 HTTP 侦听器使用 mod_rewrite 重定向到每个虚拟主机的相应 HTTPS 服务器。