我们在这个专用服务器上有多个网站。一个网站的页面显示在另一个网站上。例如:
- clientsite1.com(正确网站,未安装 SSL)
- clientsite2.com(转发至 SSL,显示正确的站点)
- clientsite1.com(未安装 SSL,错误站点,在“不受信任的连接”消息后显示 clientsite2)
现在我在 WHM 中,看到的是:
上面写着“主网站在 IP 地址上吗?”的那个在所有非 SSL 域中都显示不正确。我猜这是因为我们 IP 地址上的其他域启用了“Web SNI”,这显然允许您在一个 IP 上使用多个证书?
为了解决这个问题,有人可以确认这些步骤吗?
- 让每个站点都有自己专用的 IP。
- 删除 WHM 中每个站点的 SSL 主机。
- 使用新的专用 IP 地址为 WHM 中的每个站点重新添加 SSL 主机。
或者我是否可以通过某种方式为当前显示不正确的域启用“Web SNI”?不确定该怎么做,但如果有人能确认它可以解决问题,我会查找一下。
我发现另一个问题在这里发表评论,但我不确定它是否适用于我的情况:“... 至少在 Apache 上,正确设置的基于名称的虚拟主机应该显示正确的内容,即使使用 SSL(我自己也使用过)。您会收到“这是一个伪造的证书”警告,但如果客户端接受该证书,客户端仍会将 Host 标头发送到服务器,Apache 应该使用它来选择 VirtualHost 块并显示正确的内容,而不是其他人的网站。”这是这种情况吗?如果是这种情况,我该如何告诉我的网站托管商才能让他们了解(并解决!)这个问题?
答案1
您列出的第三个选项是当通过 https 访问客户端 1 时。证书错误是因为您的 SSL 证书(仅)适用于客户端 2。以下是您的选项:
您希望 clientsite1 可通过 SSL 通过单个 IP 访问
- 您需要一个同时列出 clientsite1 和 clientsite2 的多域 SSL 证书。
- 您的 SSL vHost 配置需要按名称进行路由,就像您的非 SSL 配置一样
您希望 clientsite1 可通过 SSL 和多个 IP 访问
- 您需要为每个 clientsite1 和 clientsite2 提供 SSL 证书
- 您的 SSL 主机配置可以通过 IP 地址绑定到单个客户端 1 或客户端 2(无需 vHost 配置)
您不希望 clientsite1 可通过 SSL 访问
- 停止通过 https 访问 clientsite1
- 使用第二个 IP 地址来处理客户端站点 1,这样 https 端口上就不会有任何内容被监听