使用 apache 2.2 在 CENTO 上的同一服务器/ip 上设置多个 SSL 证书

使用 apache 2.2 在 CENTO 上的同一服务器/ip 上设置多个 SSL 证书

我是使用此参考在 CENTOS 6.3 上使用 apache 2.2 在同一个 IP 上设置多个 SSL 证书

<虚拟主机 *:443>

        ServerAdmin webmaster@localhost
        服务器名称 www.domain1.org
        服务器别名 domain1.org
        文档根目录 /var/www/vhosts/domain1.org/

        # SSL 引擎开关:                                                                                                                                                                                                   
        # 为该虚拟主机启用/禁用 SSL。                                                                                                                                                                            
        SSLEngine 开启

        # 可以通过安装来创建自签名(snakeoil)证书                                                                                                                                                    
        # ssl-cert 包。请参阅                                                                                                                                                                                            
        # /usr/share/doc/apache2.2-common/README.Debian.gz 了解更多信息。                                                                                                                                                      
        # 如果密钥和证书都存储在同一个文件中,则只有                                                                                                                                                    
        # 需要 SSLCertificateFile 指令。                                                                                                                                                                              
        SSL证书文件 /home/tmp/ssl/domain1.crt
        SSLCertificateKeyFile /home/tmp/ssl/domain1.key

</虚拟主机>
<虚拟主机 *:443>

        ServerAdmin webmaster@localhost
        服务器名称 www.domain2.org
        服务器别名 domain2.org
        文档根目录 /var/www/vhosts/domain2.org/

        # SSL 引擎开关:                                                                                                                                                                                                   
        # 为该虚拟主机启用/禁用 SSL。                                                                                                                                                                            
        SSLEngine 开启

        # 可以通过安装来创建自签名(snakeoil)证书                                                                                                                                                    
        # ssl-cert 包。请参阅                                                                                                                                                                                            
        # /usr/share/doc/apache2.2-common/README.Debian.gz 了解更多信息。                                                                                                                                                      
        # 如果密钥和证书都存储在同一个文件中,则只有                                                                                                                                                    
        # 需要 SSLCertificateFile 指令。                                                                                                                                                                              
        SSL证书文件 /home/tmp/ssl/domain2.crt
        SSLCertificateKeyFile /home/tmp/ssl/domain2.key

</虚拟主机>

启动时我收到以下警告:

[警告] _default_ VirtualHost 在端口 443 上重叠,第一个优先

当我访问不同的站点时,它仍然总是显示第一个证书。这是怎么回事?

答案1

您需要启用 SNI 功能。在 ports.conf 中启用:

NameVirtualHost *:443

相关内容