Мне нужен специализированный IP-адрес на sub домен для SSL?
Необходимо смочь использовать апачские переменные среды для получения этой работы:
LogFormat "%h \"%r\" %>s \"%{Referer}i\" \"%{User-Agent}i\"" vhostformat
SetEnvIfNoCase Host example\.com mainlog
CustomLog /var/log/httpd-example.log vhostformat env=mainlog
SetEnvIfNoCase Host test1\.example\.com vhost1log
CustomLog /var/log/httpd-access_test1.log vhostformat env=vhost1log
SetEnvIfNoCase Host test2\.example\.com vhost2log
CustomLog /var/log/httpd-access_test2.log vhostformat env=vhost2log
SetEnvIfNoCase Host test3\.example\.com vhost3log
CustomLog /var/log/httpd-access_test3.log vhostformat env=vhost3log
6
задан John Wheal
19 May 2012 в 17:55
Ссылка
2 ответа
Если у вас есть только один поддомен SSL, вам нужен только один IP-адрес и вам не нужен подстановочный знак. Вы можете запустить SSL для secure.domain.com на том же IP-адресе, что и не-SSL для domain.com.
Если у вас более одного домена SSL, есть четыре способа справиться с этим:
- Несколько IP-адресов
- Подстановочный SSL-сертификат
- Индикация имени сервера
- Альтернативное имя субъекта
У всех есть свои преимущества и недостатки, и вам придется изучить их все, чтобы решить, что лучше для вашего приложения.
10
Сертификат связан с именем, а не с IP-адресом, поэтому нет, вам не нужен выделенный IP-адрес для вашего защищенного сайта.
Если вы планируете иметь только один безопасный сайт, сертификата без подстановочного знака должно быть достаточно.
1