У меня была эта проблема с Drupal также.
Я решил его путем отключения безопасного режима php. Это может быть сделано через Plesk или вручную путем редактирования httpd.include в conf каталоге домена, который Вы выполняете drupal, сопровождаемый путем выполнения apache2ctl корректный.
Это возможно, если у вас есть дополнительный компьютер, отвечающий за завершение SSL-соединения и проксирование трафика с этих 4 машин в Интернет. . Обратите внимание, что трафик между прокси-сервером и виртуальными машинами не будет зашифрован. Это называется прокси завершения SSL.
Ваш вопрос немного расплывчатый, поскольку вы не указываете, чего хотите достичь.
Если вы говорите о HTTP, это было бы возможно в настройке с балансировкой нагрузки, где каждый сервер использует одно и то же имя хоста (через балансировщик нагрузки). Это обычное дело, и вы устанавливаете один и тот же сертификат на каждом сервере (помните, что вы не можете повторно выпустить сертификат для каждого сервера!). Однако я действительно не вижу здесь выгоды, зачем вам виртуализировать 4 машины на одной физической машине, а затем балансировать нагрузку на них трафиком?
Второй вариант - использовать специальный сертификат SSL, a " wildcard "сертификат, который будет выдан на * .yourdomain.com и будет считаться действительным для любого вспомогательного хоста вашего домена. Это стоит намного дороже, и параноики могут не считать его таким же надежным, как «фиксированный» SSL-сертификат. Я лично использую это для внутренних служб, где мне все равно, и я просто хочу избавиться от предупреждений.
Это может быть интересно для вас: Можно ли повторно использовать сертификат SSL на разных платформах?
Помните, что разные сертификаты SSL имеют разные модели лицензирования. Некоторые из них «на сервер», а некоторые - «на домен» или «неограниченное количество серверов». Прочтите мелкий шрифт.
Можно ли повторно использовать сертификат SSL на разных платформах?Помните, что разные сертификаты SSL имеют разные модели лицензирования. Некоторые из них «на сервер», а некоторые - «на домен» или «неограниченное количество серверов». Прочтите мелкий шрифт.
Можно ли повторно использовать сертификат SSL на разных платформах?Помните, что разные сертификаты SSL имеют разные модели лицензирования. Некоторые из них - «на сервер», а некоторые - «на домен» или «неограниченное количество серверов». Прочтите мелкий шрифт.
Я думаю, вам нужно лучше понимать, для чего нужен SSL и как он работает.
SSL реализует несколько функций безопасности, среди которых есть те, которые важны для вас:
(есть другие функции, например, сжатие или согласование безопасного ключа, но на самом деле это вас не волнует).
Часть, которая вызовет у вас проблемы, - это вторая: аутентификация. В частности, серверная сторона аутентификации (другими словами, как клиент удостоверяет, что он обращается к «правильному» серверу).
Для этого SSL полагается на две вещи: сертификат X509 и систему DNS . Он выполняет это посредством следующих шагов:
Если имя хоста не совпадает, SSL соединение не будет подтверждено. В зависимости от того, какое программное обеспечение использует соединение, оно может вызвать простое предупреждение системы безопасности или вообще отказать в соединении.
Другой механизм, о котором вы должны знать, - это то, что установка SSL-соединения требует больших затрат на ЦП и пропускную способность, поэтому SSL-соединения обычно держится довольно долго. Кроме того, между клиентом и сервером существует «сильная связь», которая делает (почти) невозможным для клиента сменить сервер после того, как он установил соединение SSL, без его полного разрыва и перезапуска с нуля. На самом деле это не проблема с протоколами с сохранением состояния, потому что на сервере все равно должно поддерживаться большее количество элементов состояния, но для протоколов без сохранения состояния (например, HTTP) это означает, что установление SSL-соединения может нарушить балансировку нагрузки.
Теперь к вам вопрос напрямую.
Перво-наперво: вы не можете «совместно использовать» сертификат X509 между хостом и гостевой ОС, поскольку сертификат «установлен» непосредственно на машине. Однако технически вы можете сделать любое из следующего:
Если этого объяснения недостаточно, не могли бы вы уточнить, что именно вы хотите защитить с помощью инкапсуляции SSL?