我是使用此参考在 CENTOS 6.3 上使用 apache 2.2 在同一个 IP 上设置多个 SSL 证书
<虚拟主机 *:443>
ServerAdmin webmaster@localhost
服务器名称 www.domain1.org
服务器别名 domain1.org
文档根目录 /var/www/vhosts/domain1.org/
# SSL 引擎开关:
# 为该虚拟主机启用/禁用 SSL。
SSLEngine 开启
# 可以通过安装来创建自签名(snakeoil)证书
# ssl-cert 包。请参阅
# /usr/share/doc/apache2.2-common/README.Debian.gz 了解更多信息。
# 如果密钥和证书都存储在同一个文件中,则只有
# 需要 SSLCertificateFile 指令。
SSL证书文件 /home/tmp/ssl/domain1.crt
SSLCertificateKeyFile /home/tmp/ssl/domain1.key
</虚拟主机>
<虚拟主机 *:443>
ServerAdmin webmaster@localhost
服务器名称 www.domain2.org
服务器别名 domain2.org
文档根目录 /var/www/vhosts/domain2.org/
# SSL 引擎开关:
# 为该虚拟主机启用/禁用 SSL。
SSLEngine 开启
# 可以通过安装来创建自签名(snakeoil)证书
# ssl-cert 包。请参阅
# /usr/share/doc/apache2.2-common/README.Debian.gz 了解更多信息。
# 如果密钥和证书都存储在同一个文件中,则只有
# 需要 SSLCertificateFile 指令。
SSL证书文件 /home/tmp/ssl/domain2.crt
SSLCertificateKeyFile /home/tmp/ssl/domain2.key
</虚拟主机>
启动时我收到以下警告:
[警告] _default_ VirtualHost 在端口 443 上重叠,第一个优先
当我访问不同的站点时,它仍然总是显示第一个证书。这是怎么回事?
答案1
您需要启用 SNI 功能。在 ports.conf 中启用:
NameVirtualHost *:443