4006-555-883

小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机

发布时间:2022-12-01 17:19:00
  在Apache文档中提到,不能在单个IP上同时有多个按名字识别的虚拟主机("named virtual host"),其实不完全是这样,接下来我们就来演示下如何打破这一魔咒。

  使用SNI

  SNI全称Server Name Indication(服务器名称指示),这个问题可以解决apache中的单IP多HTTPS虚拟主机,只有默认第一个站点的SSL生效的问题。但是这些技术需要浏览器的版本支持

  支持SNI的浏览器

  *Mozilla Firefox 2.0 or later

  *Opera 8.0 or later(the TLS 1.1 protocol must be enabled)

  *Internet Explorer 7(Vista,not XP)or later

  *Google Chrome(Vista,not XP)(NOT Chromium)

  *Safari 3.2.1 Mac OS X 10.5.6

  支持SNI的web容器

  *apache版本在2.2.12以上

  *需要mod_gnutls或者mod_ssl模块的支持

  *Openssl在0.9.8j后的版本也都支持了SNI的功能

  配置Apache

  打开Apache/conf/extra/httpd-vhost.conf文件并找到以下参数进行配置。

  Listen 443

  NameVirtualHost*:443

  <VirtualHost*:443>

  ServerName www.test1.com

  SSLOptions StrictRequire

  DocumentRoot/path/to/ssl/enabled/site

  SSLProtocol all-SSLv2-SSLv3

  注意,这里我们同时禁用了SSLv2、SSLv3不安全的协议。

  SSLHonorCipherOrder on

  SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

  SSLCertificateFile conf/server.crt

  SSLCertificateKeyFile conf/server.key

  SSLCertificateChainFile conf/ca.crt

  完成上述操作后,将CA证书ca.crt配置到该路径下。

  <Directory/path/to/ssl/enabled/site/>

  SSLRequireSSL

  Order Deny,Allow

  Allow from All

  </Directory>

  </VirtualHost>

  ```

  最后,保存httpd-vhost.conf文件并退出,使用https方式访问网站,测试证书配置是否成功。
最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
@企业网站:为什么不建议使用免费的SSL证书
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
什么是EV代码签名证书
不用怀疑!SSL证书国产化已成必然趋势
为什么国家一直大力推行国密SSL证书?
HTTPS证书如何选择?
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
小威开讲啦 | Nginx如何实现OCSPStapling
原来除企业网站外,这些场景全都需要SSL证书……