具有相同 IP 的多个子域上的 SSL

具有相同 IP 的多个子域上的 SSL

我在服务器上安装了一个通用 SSL 证书,我们将在该服务器上运行多个子域。因此,我创建了 sub1.domain.com、sub2.domain.com 等。

我创建了几个 vhost 文件(等)并设置了 NameVirtualHost *:443。到目前为止,所有子域都在 SSL 连接上运行。没有出现任何问题。每个子域都可以看到自己的内容,所有浏览器都运行正常。

这是在多个子域上设置 SSL 的正确方法吗?我知道您应该使用 SSL 为每个域设置一个 IP,但是子域呢?这似乎运行起来没有问题。

这是我的第一个问题。我的第二个问题是,在我的 ubuntu 服务器上更新 libssl 后,我收到一个错误。Apache 不再启动,并给了我错误:

[错误] 服务器应支持 SSL,但未配置证书 [提示:SSLCertificateFile] ((null):0)

听起来有些不对劲,但上个月一切都很顺利。作为一个修复,我发现你可以在 ports.conf 中的 listen 后面添加“http”,如下所示:

收听 443 http

在我看来,这似乎不是一个真正的解决方案。还有谁知道到底出了什么问题?

那么,问题 1:我的 SSL 设置是否正确/合法?问题 2:上面的这个错误到底是什么?

答案1

使用 SSL 时,您不需要每个域都有一个 IP。您只需为要在同一端口上使用的每个证书提供一个 IP。由于您在端口上只使用一个证书,因此只需要一个 IP。您做得非常正确。

相关内容