我可以对托管在使用一个 IP 地址的同一 VPS 上的两个域名使用单个证书吗?
答案1
使用 NameVirtualHost 指令:
NameVirtualHost *:443
定义你的虚拟主机:
<VirtualHost *:443>
ServerName www.studyhat.blogspot.com
DocumentRoot "/opt/apache22/htdocs/siteA"
SSLCertificateFile "/path/to/my/cert"
SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>
<VirtualHost *:443>
ServerName www.studyhat.wordpress.com
DocumentRoot "/opt/apache22/htdocs/siteB"
SSLCertificateFile "/path/to/my/cert"
SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>
答案2
是的,这是可能的。这称为统一通信证书。请参阅这篇维基百科文章。
答案3
详情这个答案,你基本上有 3 个选择:
- 使用通配符证书:为 颁发的证书
*.example.com
将匹配www1.example.com
和www2.example.com
。注意*.example.com
不会匹配example.com
。此外,一般不鼓励使用它们(请参阅 RFC 6215)。 - 使用具有多个主题备用名称条目的证书。每个主机应有一个条目。这通常得到广泛支持。商业上如何称呼它们取决于 CA(有时称为 UCC)。
- 通过服务器名称指示扩展使用多个证书(允许您拥有多个
VirtualHost *:443
具有不同ServerName
s 和SSLCertificate
配置的证书)。Windows XP 上的任何 IE 版本都不支持此功能,并且也可能导致某些移动浏览器出现问题。