多个子域名,只有一个使用端口 80 的 SSL

多个子域名,只有一个使用端口 80 的 SSL

我正在运行一个 Apache2 服务器,其中有三个子域在 /etc/apache2/sites-available 中的单独文件中定义

我需要其中一个子域在端口 80 上启用 SSL 保护,以便应用程序正常运行。由于我无法控制的情况,端口 80 是必需的。其他子域也在端口 80 上。

现在,当 Apache 中启用所有子域时,SSL 子域不会运行 SSL。如果我禁用其他子域,SSL 子域上的 SSL 可以正常工作。

有没有办法来解决这个问题?

答案1

这是由于 Apache 监听新连接并路由到正确的虚拟主机的方式。

Apache 将明确监听 SSL 连接或纯文本连接,而不是同时监听两者。

唯一的选择是将安全操作移至端口 443(根据规范),将 SSL 子域移至不同的 IP 地址并将端口 80 绑定到该地址,或者使用通配符证书或 SNI 为整个站点启用 SSL。

相关内容