我有两个不同的域名 -thisdomain.com和otherdomain.com,我们在这里无法使用通配符做任何事情。
- 这些域名都有自己的 SSL 证书。
- 这两个域名都有自己的分离IP 地址。
我的客户理想情况下想要在 Apache 上的同一个站点上使用这两个域。使用非 SSL 访问时这没有问题,因为我只需添加必要的主机标头即可。
我知道 SAN 证书如下所述在这个答案中,但客户希望将两个域名保留在不同的 IP 地址上。
我知道我可以有两个不同的虚拟主机指向相同的内容,但可以只使用一个虚拟主机来完成吗?
我可以在 IIS7 上执行此操作,但只是想知道 Apache 是否也可以执行此操作。
答案1
不可以;给定的VirtualHost块只能配置一个 SSL 证书。从架构上讲,Apache 中的 SSL 证书被分配给VirtualHost,然后附加到端口,而不是像 IIS 那样将 SSL 证书附加到特定绑定。
虽然您可以轻松地将附加VirtualHost到两个地址,但如果不执行单独的虚拟主机,就无法在不同的 IP 上显示不同的 SSL 证书。
答案2
实际上,您可以轻松使用 UCC 证书(一个证书涵盖多个域)来实现这一点。但实际上,如果您已经拥有证书和 IP,则只需使用两个虚拟主机。