难道不能使用Name-Based Virtual Hosting 来识别不同的SSL 虚拟主机吗?
我正在尝试为我的 Ubuntu 10.04 服务器上的多个网站实现 https:,但我遇到了这个资源,它告诉我它无法完成:
http://www.linuxpoweruser.com/?p=121
此 HowTo 中给出的解决方法建议我有一个像这样的站点结构:
www.abc.com/site1
www.abc.com/site2
www.abc.com/site3
这对我来说不是一个令人满意的解决方法。有人可以告诉我这个问题是否有更好的解决方法吗?
谢谢。
最佳答案
假设您想在同一个 IP 地址上运行所有内容,您有多种选择:
- 使用通配符证书
*.example.com
。这将对www1.example.com
和www2.example.com
有效,但对www.example1.com
和无效www.example2.com1
。 The wildcard must be in the left-most label .通配符证书用法为 discouraged . - 使用具有多个主题备用名称 (SAN) 的单个证书。然后,您可以为
www.example1.com
使用一个 SAN,为www.example2.com
使用另一个 SAN(名称不需要相关)。 - 使用多个证书和Server Name Indication (SNI) .缺点是not all clients support it (据我所知,尤其是 Windows XP 上的 IE)。
如果您可以使用多个 IP 地址,只需为每个 IP 地址使用一个证书即可。
关于ubuntu - 基于名称的虚拟主机来识别 Ubuntu Apache LAMP 服务器上的不同 SSL 虚拟主机?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8536709/