我有一个 Web 服务器,其域名为 sub.mydomain.com,我在 /www/html/ 中安装了多个 WordPress 网站,因此,我有几个网站具有相同的域名。例如 sub.mydomain.com/site1、sub.mydomain.com/site2 和 sub.mydomain.com/site3。
所有站点都在 apache 默认虚拟主机 conf 文件上运行。
现在我计划为几个网站启用 SSL,但我遇到了一个问题,因为所有网站只有一个 conf。我不确定如何区分每个网站并为每个网站创建一个 conf,以便我可以控制哪些网站将启用 SSL,哪些网站不会启用。
这可能吗?任何建议都将不胜感激!
答案1
SSL/TLS 证书颁发者完整限定域名 (FQDN),例如:sub.mydomain.com或mydomain.com等。证书文件可以包含几个 FQDN 的证书。例如,如果您使用“Let's Encrypt”(CertBot),以下命令将生成两个证书并放置在同一个文件中:
sudo letsencrypt --apache certonly --rsa-key-size 4096 --email [email protected] -d mydomain.com -d sub.mydomain.com
如果我理解正确的话,您只有一个虚拟主机和几个可通过不同 URI 访问的不同站点。因此,在这种情况下,您将需要一个证书sub.mydomain.com,URI /site1、/site2等无关紧要。
您可以在以下问题的答案中找到有关 Apache 配置以及如何使用 Let's Encrypt 生成证书的更多信息: