在 Centos 服务器上提供多个域名服务

在 Centos 服务器上提供多个域名服务

我想在我的服务器上提供多个域。Apache 2.2.3、Openssl 0.98 已安装到我的服务器上。我从 startssl.com 创建私钥、crt 文件。现在我像这样编写了 ssl.conf。

NameVirtualHost IpAddr:443

<VirtualHost IpAddr:443>
  SSLEngine on
  SSLProtocol all -SSLv2
  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM
  SSLCertificateFile /etc/httpd/ssl/first.crt
  SSLCertificateKeyFile /etc/httpd/ssl/first.key
  SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
  ServerName first.loginface.com
  DocumentRoot /var/www/html/first
</VirtualHost>

<VirtualHost IpAddr:443>
  SSLEngine on
  SSLProtocol all -SSLv2
  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:!RC4:+HIGH:+MEDIUM
  SSLCertificateFile /etc/httpd/ssl/second.crt
  SSLCertificateKeyFile /etc/httpd/ssl/second.key
  SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt
  ServerName second.loginface.com
  DocumentRoot /var/www/html/faceanalyser
</VirtualHost>

现在我重新启动了 httpd。第一个域名运行正常,但第二个域名未验证。这是什么问题?谢谢。

答案1

升级。 原装 C5 不支持 SNI,这是在 SSL 下通过单个 IP 为多个域提供服务所需的技术。正如您将从链接的答案(和其他答案)中看到的那样,将其强行塞入 C5 非常麻烦,而且,您在该操作系统上只剩下大约两年的使用寿命(尽管就您而言,您已经远远超出了补丁范围并且不再受支持;5.1 已经 EoLed 多年了),所以这是升级的充分理由。

相关内容