我想在我的服务器上提供多个域。Apache 2.2.3、Openssl 0.98 已安装到我的服务器上。我从 startssl.com 创建私钥、crt 文件。现在我像这样编写了 ssl.conf。
NameVirtualHost IpAddr:443
<VirtualHost IpAddr:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/ssl/first.crt
SSLCertificateKeyFile /etc/httpd/ssl/first.key
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
ServerName first.loginface.com
DocumentRoot /var/www/html/first
</VirtualHost>
<VirtualHost IpAddr:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM
SSLCertificateFile /etc/httpd/ssl/second.crt
SSLCertificateKeyFile /etc/httpd/ssl/second.key
SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
ServerName second.loginface.com
DocumentRoot /var/www/html/faceanalyser
</VirtualHost>
现在我重新启动了 httpd。第一个域名运行正常,但第二个域名未验证。这是什么问题?谢谢。
答案1
升级。 原装 C5 不支持 SNI,这是在 SSL 下通过单个 IP 为多个域提供服务所需的技术。正如您将从链接的答案(和其他答案)中看到的那样,将其强行塞入 C5 非常麻烦,而且,您在该操作系统上只剩下大约两年的使用寿命(尽管就您而言,您已经远远超出了补丁范围并且不再受支持;5.1 已经 EoLed 多年了),所以这是升级的充分理由。