我在服务器上安装了一个通用 SSL 证书,我们将在该服务器上运行多个子域。因此,我创建了 sub1.domain.com、sub2.domain.com 等。
我创建了几个 vhost 文件(等)并设置了 NameVirtualHost *:443。到目前为止,所有子域都在 SSL 连接上运行。没有出现任何问题。每个子域都可以看到自己的内容,所有浏览器都运行正常。
这是在多个子域上设置 SSL 的正确方法吗?我知道您应该使用 SSL 为每个域设置一个 IP,但是子域呢?这似乎运行起来没有问题。
这是我的第一个问题。我的第二个问题是,在我的 ubuntu 服务器上更新 libssl 后,我收到一个错误。Apache 不再启动,并给了我错误:
[错误] 服务器应支持 SSL,但未配置证书 [提示:SSLCertificateFile] ((null):0)
听起来有些不对劲,但上个月一切都很顺利。作为一个修复,我发现你可以在 ports.conf 中的 listen 后面添加“http”,如下所示:
收听 443 http
在我看来,这似乎不是一个真正的解决方案。还有谁知道到底出了什么问题?
那么,问题 1:我的 SSL 设置是否正确/合法?问题 2:上面的这个错误到底是什么?
答案1
使用 SSL 时,您不需要每个域都有一个 IP。您只需为要在同一端口上使用的每个证书提供一个 IP。由于您在端口上只使用一个证书,因此只需要一个 IP。您做得非常正确。