一个IP多个https站点配置
在一台主机上放置一个https网站,究竟该怎么配置?对于IIS和Apache以及Nginx等不同的服务器,方法是不同的,网上有很多教程,在此就不再赘述了。
至于一台主机,如何配置多个https网站呢?有以下几种方法:
- 使用通配符证书,此证书需要到专门的证书颁发机构购买。
- 使用普通证书,配置apache的ssl主机头(需要apache版本支持)。
第一种
通配符证书往往价格比较贵,对一些大公司很适合。而对于很多小站长来说,使用普通证书可以省下来很多费用。
配置方法较简单,和http网站虚拟主机类似,只不过这些网站公用一个证书。
证书安装方式,可以咨询证书颁发机构,或者自己配置IIS或Apache等服务器软件。
第二种
假如有2个域名aaa.com和bbb.com。
首先,购买两个域名相应的证书。
其次,配置httpd-ssl.conf文件,举例:
Listen 443
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/wamp/bin/apache/apache2.4.9/conf/ssl/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
DocumentRoot "c:/wamp/www/aaa" #网站根目录
ServerName aaa.com:443 #主机名
ServerAdmin admin@aaa.com #管理员邮箱
ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/error_aaa.log"
TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/access_aaa.log"
SSLEngine on
#注意以下证书文件路径!!!
SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_aaa/public.crt"
SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_aaa/private.key"
SSLCACertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_aaa/ca-bundle.crt"
</VirtualHost>
<VirtualHost _default_:443>
DocumentRoot "c:/wamp/www/bbb" #网站根目录
ServerName bbb.com:443 #主机名
ServerAdmin admin@aaa.com #管理员邮箱
ErrorLog "C:/wamp/bin/apache/apache2.4.9/logs/error_bbb.log"
TransferLog "C:/wamp/bin/apache/apache2.4.9/logs/access_bbb.log"
SSLEngine on
#注意以下证书文件路径!!!
SSLCertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_bbb/public.crt"
SSLCertificateKeyFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_bbb/private.key"
SSLCACertificateFile "C:/wamp/bin/apache/apache2.4.9/conf/ssl_bbb/ca-bundle.crt"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "C:/wamp/bin/apache/apache2.4.9/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "C:/wamp/bin/apache/apache2.4.9/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
配置好后,就可以通过 https://aaa.com 和 https://bbb.com 访问这两个网站。