Вопросы Теги

Сайт SSL, не используя корректный IP в Apache и Ubuntu

dig +short myip.opendns.com

Это только работает, если Вы используете OpenDNS в качестве своего сервера DNS.

Если Вы не, один из них должен работать:

dig +short myip.opendns.com @208.67.222.222
dig +short myip.opendns.com @208.67.220.220
dig +short myip.opendns.com @208.67.222.222 @208.67.220.220
10
задан 5 February 2010 в 07:42
2 ответа

Я установил это на на моих серверах путем корректировки/etc/apache2/ports.conf файла следующим образом:

<IfModule mod_ssl.c>
NameVirtualHost *:443
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    NameVirtualHost *:443
    Listen 443
</IfModule>

Необходимо затем смочь использовать путем редактирования /etc/apache2/sites-enabled/mysite.com (некоторый код опустил сокращать пример):

<VirtualHost *:443>
     ServerName mysite1.com
     SSLCertificateFile    /etc/ssl/localcerts/www.mysite1.com.crt
     SSLCertificateKeyFile /etc/ssl/localcerts/www.mysite1.com.pem
</VirtualHost>

<VirtualHost *:443>
    ServerName mysite2.com
    SSLCertificateFile    /etc/ssl/localcerts/www.mysite2.com.crt
    SSLCertificateKeyFile /etc/ssl/localcerts/www.mysite2.com.pem
</VirtualHost>

Поскольку столько vhosts, сколько Вам нравится.

Править: НУЖНО ВТОРОЕ МНЕНИЕ? ПОЙДИТЕ СЮДА: http://forum.slicehost.com/comments.php?DiscussionID=3244

7
ответ дан 2 December 2019 в 22:12
  • 1
    о, это работало..., и каждый из веб-сайтов использует те же 1.1.1.1 IP-адреса. Делает это означает меня don' t больше нужны 2.2.2.2 IP-адреса? Я don' t нужен уникальный IP для каждого домена SSL? –  John 5 February 2010 в 00:04
  • 2
    Вы не обязаны использовать уникальный IP для каждого домена SSL. –  Patrick R 5 February 2010 в 00:35
  • 3
    Объясните почему Вы don' t нужен отдельный IP для каждого домена. Это идет вразрез со всем, что я понимаю о SSL... –  Josh 5 February 2010 в 01:30
  • 4
    I' m не уверенный, что сказать кроме этого I' ve использовал несколько подстановочных сертификатов на серверах с одним IP. Пока CommonName соответствует ServerName you' ll быть прекрасными. Теперь, если you' ре в общей среде хостинга затем это может позволить другим использовать Ваш сертификат. Если это работало на johnlai2004 и меня... хорошо затем, what' s проблема? –  Patrick R 5 February 2010 в 01:53
  • 5
    voretaq7 объяснил обоснование на serverfault.com/questions/109800/… - Это - TSL, не SSL. SSL действительно требует 1:1 отношения между IP-адресами и сертификатами. TLS не делает. Я просто wasn' t осведомленный TLS мог использоваться для HTTPS (все же) –  Josh 5 February 2010 в 02:07

Я не могу в настоящее время проверять, таким образом, это - просто произвольное предположение: файлы обычно читаются в алфавитном порядке. У Вас могло бы быть больше удачи, когда Вы сделали, чтобы они читали в обратном порядке, например, переименовали с 000 значениями по умолчанию к с 500 значениями по умолчанию и использовали 400-myhost. Я не могу помнить, где апачу нравится иметь хост по умолчанию - сначала или в последний раз. Но от того, что Вы говорите (накладываются), это могло бы быть последним

0
ответ дан 2 December 2019 в 22:12

Теги

Похожие вопросы