Useiden SSL-sertifikaattien käyttäminen Apachessa yhdellä IP-osoitteella

Rsdaa 10/02/2022 1052

Tietoja TLS-laajennuspalvelimen nimimerkinnästä (SNI)

Kun verkkosivustojen ylläpitäjät ja IT-henkilöt saavat käyttää vain yhtä SSL-varmennetta pistorasiaa kohti (yhdistelmä IP-osoitteesta ja pistorasiasta) se voi maksaa paljon rahaa. Tämä rajoitus saa heidät ostamaan useita IP-osoitteita tavallisille https-sivustoille verkkotunnuksen isännästä tai ostamaan laitteistoa, jonka avulla he voivat käyttää useita verkkosovittimia.

Kuitenkin Apache v2.2.12:ssa ja OpenSSL v0.9.8j:ssa ja uudemmissa voit käyttää SNI-nimistä kuljetuskerroksen suojausta (TLS). SNI voi suojata useita Apache-sivustoja yhdellä SSL-varmenteella ja käyttää useita SSL-varmenteita eri verkkosivustojen suojaamiseen yhdessä verkkotunnuksessa (esim. www.omaverkkotunnus.com, sivusto2.verkkotunnus.com) tai useissa verkkotunnuksissa (www.domain1.com, www) .domain2.com) – kaikki yhdestä IP-osoitteesta. SNI:n käytön edut ovat ilmeiset – voit suojata enemmän verkkosivustoja ostamatta lisää IP-osoitteita tai lisälaitteita.

Koska tämä on melko uusi Apachen päivitys, selaimet tukevat SNI:tä vasta äskettäin. Useimmat nykyiset suuret työpöytä- ja mobiiliselaimet tukevat SNI:tä. Yksi merkittävä poikkeus on, että mikään Windows XP:n Internet Explorerin versio ei tue SNI:tä. Lisätietoja SNI:tä tukevista selaimista on kohdassa SNI-selaimen tuki.

Useiden SSL-varmenteiden käyttäminen Apachessa yhden kanssa IP-osoite

Jos haluat käyttää SNI:tä Apachessa, varmista, että täytät Apachen SSL-asennussivun ohjeet. Jatka sitten tällä sivulla olevilla vaiheilla.

SNI:n määrittäminen Apachella

Jos haluat käyttää muita SSL-varmenteita palvelimellasi, sinun on luotava toinen virtuaalipalvelin. Suosittelemme, että teet varmuuskopion olemassa olevasta .conf-tiedostosta ennen kuin jatkat. Voit luoda uuden virtuaalipalvelimen olemassa olevaan .conf-tiedostoosi tai voit luoda uuden .conf-tiedoston uudelle virtuaalipalvelimelle. Jos luot uuden .conf-tiedoston, lisää seuraava rivi olemassa olevaan .conf-tiedostoosi:

Sisällytä my_other_site.conf

Seuraavaksi NameVirtualHost-direktiivissä luetellaan palvelimesi julkinen IP-osoite, *:443 tai muu SSL:lle käyttämäsi portti (katso esimerkki alla).

Osoita sitten SSLCertificateFile-, SSLCertificateKeyFile- ja SSLCertificateChainFile-tiedostot kunkin verkkosivuston varmennetiedostojen sijaintiin alla olevan kuvan mukaisesti:

NameVirtualHost *:443<VirtualHost *:443> PalvelimenNimi www.yoursite.com DocumentRoot /var/www/site SSLEngine SSLCertificateFile /path/to/www_yoursite_com.crt SSLCertificateKeyFile /path/to/www_yoursite_com.key SSLCertificateChainFile /path/to/DigiCerttCA:crual *3:4t&gost;crual. PalvelimenNimi www.yoursite2.com DocumentRoot /var/www/site2 SSLEngine SSLCertificateFile /path/to/www_yoursite2_com.crt SSLCertificateKeyFile /path/to/www_yoursite2_com.key SSLCertificateChainFile /path/to/Digigi

Jos sinulla on jokerimerkki tai usean verkkotunnuksen SSL-sertifikaatti, kaikkien samaa varmennetta käyttävien verkkosivustojen on viitattava samaan IP-osoitteeseen VirtualHost IP address:443 -osiossa, kuten alla olevassa esimerkissä:

<VirtualHost 192.168.1.1:443> PalvelimenNimi www.domain.com DocumentRoot /var/www/ SSLEngine SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/DigiCertCA.crualt1t6.4&.4VirtCA.crual2H1t. ; Palvelimen nimi site2.domain.com DocumentRoot /var/www/site2 SSLEngine SSLCertificateFile /path/to/your_domain_name.crt SSLCertificateKeyFile /path/to/your_private.key SSLCertificateChainFile /path/to/DigiCertCA.crt

Käynnistä Apache uudelleen ja käytä https-sivustoa SNI:tä tukevalla selaimella. Jos määrität sen oikein, pääset sivustolle ilman varoituksia tai ongelmia. Voit lisätä niin monta verkkosivustoa tai SSL-sertifikaattia kuin tarvitset yllä olevan prosessin avulla.

PREV: Auta ole kiltti. Oculus rift asennusongelma

NEXT: Korjaus: Oculus Runtime Service -palveluun ei saada yhteyttä - Appuals.com