Назад | Перейти на главную страницу

Будет ли работать эта конфигурация для включения SSL для одного домена на сервере с несколькими виртуальными хостами?

Я только что приобрел сертификат SSL для защиты / включения только ОДНОГО домена на сервере с несколькими виртуальными хостами. Я планирую настроить, как показано ниже (без SNI). Кроме того, я все еще хочу получить безопасный доступ к phpMyAdmin через IP-адрес моего сервера. Будет ли работать приведенная ниже конфигурация? У меня есть только один шанс, чтобы все заработало. Есть ли лишние настройки?

---apache ssl.conf file---

Listen 443 

SSLCertificateFile /home/web/certs/domain1.public.crt
SSLCertificateKeyFile /home/web/certs/domain1.private.key
SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt

    ---apache httpd.conf file----
    ...
    DocumentRoot "/var/www/html" #currently exists
    ...
    NameVirtualHost *:443 #new - is this really needed if "Listen 443" is in ssl.conf???
    ...
    #below vhost currently exists, the domain I wish t enable SSL) 
    <VirtualHost *:80>
         ServerAdmin info@domain1.com
         ServerName domain1.com
         ServerAlias 173.XXX.XXX.XXX
         DocumentRoot /home/web/public_html/domain1.com/public
    </VirtualHost>

    #below vhost currently exists.
    <VirtualHost *:80>
      ServerName  domain2.com
      ServerAlias www.domain2.com
      DocumentRoot /home/web/public_html/domain2.com/public
    </VirtualHost>

    #new -I plan on adding this vhost block to enable ssl for domain1.com!
    <VirtualHost *:443>
         ServerAdmin info@domain1.com
         ServerName www.domain1.com
         ServerAlias 173.XXX.XXX.20

         SSLEngine on
         SSLProtocol all
         SSLCertificateFile /home/web/certs/domain1.public.crt
         SSLCertificateKeyFile /home/web/certs/domain1.private.key
         SSLCACertificateFile /home/web/certs/domain1.intermediate.crt

         DocumentRoot /home/web/public_html/domain1.com/public
    </VirtualHost>

Как упоминалось ранее, я хочу иметь доступ к phpmyadmin через "https://173.XXX.XXX.XXX/hiddenfolder/phpmyadmin"который хранится в" var / www / html / hiddenfolder "

Что ты пытаешься сделать является SNI. IP-адрес фактически является именем хоста в вопросах согласования.

Ваша конфигурация будет указывать как на domain1.com, так и на https: //173.XXX.XXX.20 в тот же каталог.

У вас есть 4 варианта:

  1. SNI

  2. Получите дополнительный IP

  3. Создайте псевдоним для phpmyamin под одним сертификатом SSL, который у вас есть

  4. Просто прослушайте другой порт для SSL, и пусть IP-имя хоста использует его. например https: //173.XXX.XXX.20: 444

Указанная вами конфигурация, скорее всего, вызовет у вас проблемы. Отредактируйте свой вопрос, с каким решением вы хотите работать. Или прокомментируйте этот ответ