gpt4 book ai didi

ssl - 两个虚拟主机上的一个多站点 SSL(Ubuntu 16.04 上的 Apache2)

转载 作者:太空宇宙 更新时间:2023-11-03 14:32:54 24 4
gpt4 key购买 nike

我有一个来自 GoDaddy 的 SSL 证书(最多 5 个子/域的标准 UCC SSL 证书)和 Apache2 上的两个虚拟主机配置。

我可以分别安装一个 SSL 证书,在我添加第二个之前它们工作正常。

当添加第二个 HTTPS 配置时 (...),我得到了从 one.abc.com 到 two.abc 的奇怪重定向,反之亦然。

我为两个配置使用相同的证书文件,因为它是相同的多站点 SSL 证书。

例如:

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName www.abc.com
DocumentRoot /var/www/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/abc.crt
SSLCertificateKeyFile /etc/apache2/ssl/abc.key
SSLCertificateChainFile /etc/apache2/ssl/abc_bundle.crt
</VirtualHost>
</IfModule>

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName subd2.abc.com
DocumentRoot /var/www/test2
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/abc.crt
SSLCertificateKeyFile /etc/apache2/ssl/abc.key
SSLCertificateChainFile /etc/apache2/ssl/abc_bundle.crt
</VirtualHost>
</IfModule>

我做错了什么?

最佳答案

这个:

Now - I understand that because SSL wraps around the HTTP request, there's no way to know which host is being requested until a public key has been sent to the client first. This essentially breaks the possibility of SSL virtual hosts using a standard SSL certificate.

来自 https://serverfault.com/questions/113076/apache-ssl-virtualhosts-on-a-single-ip-using-ucc-san-certificate让我想到问题很简单,在 abc.com 服务器的情况下,只是不知道要采用哪个 HTTPS 服务器(www.abc.com 或 subd2.abc.com)配置,只需采用第一个。批准的测试。

第二个问题/结论由此而来——我是否有域 abc.com 的配置。它没有,我只是在 www.abc.com 配置中将它定义为 ServerAlias。

当我从 ServerAlias 中删除并使用 abc.com 和重定向创建配置时,所有内容都留在原处。

关于ssl - 两个虚拟主机上的一个多站点 SSL(Ubuntu 16.04 上的 Apache2),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50984303/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com