我有 2 个不同的域名,它们有各自的证书,但都托管在同一个 IP 上。问题是,当我启用其中一个域名时,两个站点的 SSL 证书都会启用。例如,站点 A 的 SSL 也适用于站点 A 和 B。但如果我禁用站点 A 的证书,站点 B 的 SSL 仍会保留在站点 B 上并正常工作。如何解决这个问题。
我已经启用了基于名称的虚拟主机,并尝试了许多调整,但到目前为止没有任何效果。
答案1
基于名称的虚拟主机不适用于 SSL,因为主机头是加密有效负载的一部分 - Apache 不知道要出示哪个证书。
第二个证书需要第二个 IP。
答案2
每个 SSL 证书都需要一个专用 IP 地址。这是必需的。
答案3
您需要一个允许在 1 个 IP 地址上使用多个域的 SAN/UCC 证书。我之前在 Amazon AWS 实例上有过您的配置,当时他们只为每个服务器分配 1 个 IP 地址。我仍然有 5 个使用不同域名的网站使用单个 SSL.com主题备用名称证书在该服务器上。