一个IP多个https站点配置

在一台主机上放置一个https网站,究竟该怎么配置?对于IIS和Apache以及Nginx等不同的服务器,方法是不同的,网上有很多教程,在此就不再赘述了。

至于一台主机,如何配置多个https网站呢?有以下几种方法:

  1. 使用通配符证书,此证书需要到专门的证书颁发机构购买。
  2. 使用普通证书,配置apache的ssl主机头(需要apache版本支持)。

第一种

通配符证书往往价格比较贵,对一些大公司很适合。而对于很多小站长来说,使用普通证书可以省下来很多费用。

配置方法较简单,和http网站虚拟主机类似,只不过这些网站公用一个证书。

证书安装方式,可以咨询证书颁发机构,或者自己配置IIS或Apache等服务器软件。

第二种

假如有2个域名aaa.com和bbb.com。

首先,购买两个域名相应的证书。

其次,配置httpd-ssl.conf文件,举例:

Listen 443

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:C:/wamp/bin/apache/apache2.4.9/conf/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost _default_:443>
    DocumentRoot "c:/wamp/www/aaa"  #网站根目录
    ServerName aaa.com:443    #主机名
    ServerAdmin admin@aaa.com  #管理员邮箱

    ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/error_aaa.log"
    TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/access_aaa.log"

    SSLEngine on
    #注意以下证书文件路径!!!
    SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_aaa/public.crt"
    SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_aaa/private.key"
    SSLCACertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_aaa/ca-bundle.crt"
</VirtualHost>  

<VirtualHost _default_:443>
    DocumentRoot "c:/wamp/www/bbb"  #网站根目录
    ServerName bbb.com:443    #主机名
    ServerAdmin admin@aaa.com  #管理员邮箱

    ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/error_bbb.log"
    TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/access_bbb.log"

    SSLEngine on

    #注意以下证书文件路径!!!
    SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_bbb/public.crt"
    SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_bbb/private.key"
    SSLCACertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_bbb/ca-bundle.crt"

    <FilesMatch ".(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>

    <Directory "C:/wamp/bin/apache/apache2.4.9/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch "MSIE [2-5]" 
             nokeepalive ssl-unclean-shutdown 
             downgrade-1.0 force-response-1.0

    CustomLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_request.log" 
              "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
</VirtualHost>

 

配置好后,就可以通过 https://aaa.com 和 https://bbb.com 访问这两个网站。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/shaoyikai/p/4235690.html