一个Apache跑多个SSL站台

mickey9801

UID: 43859
帖子: 60
积分: 138
在线时间: 5 小时

1^# mickey9801 发表于 2006-11-14 20:41

一个Apache跑多个SSL站台

小弟在一台主机上以Virtual Host架了好几个站台，现在想在所有站台上都加SSL凭证，却发现无论怎么设定ssl.conf，所有站台都总是用第一张凭证。后来在这里看到说Apache只能放一张凭证在内存，所以一个Apache只能架一个SSL站台。不过由於那篇文章已很旧了，不知道现在Apache 2.0.53是不是仍是这样？有方法解决吗？

谢谢。

zxxz79

UID: 5219
帖子: 77
积分: 177
在线时间: 8 小时

2^# zxxz79 发表于 2006-11-15 11:02

我也不会，想知道

langue

UID: 43470
帖子: 155
积分: 356
在线时间: 1 天 9 小时

3^# langue 发表于 2006-11-15 19:29

各虚拟主机，如果只是在端口或者 IP 的使用上有差别的话，比较好办：用 stunnel

如果是根据域名来判断虚拟主机，又是同一个 IP 同一个端口，我可以明确地告诉你，不可以。SSL/TLS 协议不支持域名虚拟主机。对于安全协议，一开始并没有考虑这样的需要。

frank533

UID: 30203
帖子: 122
积分: 280
在线时间: 20 小时

4^# frank533 发表于 2006-11-18 13:10

需要为第二个和以后的ssl站点指定其它的端口

namebus

UID: 26991
帖子: 1
积分: 2
在线时间: 10 分钟

5^# namebus 发表于 2007-01-02 15:32

因为SSL协议通讯在HTTP协议前，所以在建立SSL通讯时，所有指向这个IP的域名，使用https访问时，也只能看到同一个证书。

kenduest

UID: 660
帖子: 68
积分: 156
在线时间: 6 小时

6^# kenduest 发表于 2007-01-03 03:00

QUOTE:

原帖由 mickey9801 于 2006-11-14 20:41 发表
小弟在一台主机上以Virtual Host架了好几个站台，现在想在所有站台上都加SSL凭证，却发现无论怎么设定ssl.conf，所有站台都总是用第一张凭证。后来在[url=http://www.imacat.idv.tw/tech/sslcerts.html.zh-tw#roo ...

详细原因其他弟兄已经解释了，后续简单说 ip-based virtual host 是可以分开使用不同凭证，named-based 就只能够共用一个凭证。

--