Назад | Перейти на главную страницу

Отдельный выбор сертификата SSL от конфигурации виртуального хоста в apache

В настоящее время моя конфигурация apache включает один SSL-сертификат (все домены указаны как альтернативные имена субъектов). Кроме того, у меня есть одна конфигурация виртуального хоста для каждого домена, которая обслуживает запросы SSL и не SSL. Все это происходит на одном публичном IP.

Я хочу переключиться на несколько сертификатов SSL, по одному на домен, с помощью указания имени субъекта. Я знаю, что это возможно, если я продублирую все записи конфигурации vhost, один раз для порта 80 и один раз для порта 443 с SSL (как уже обсуждалось в SF).

Но я бы предпочел что-то похожее на мою текущую настройку со следующими функциями:

Это возможно?

Невозможно обойти структуру виртуальных хостов, необходимых Apache для поддержки этой конфигурации; в <VirtualHost> блоки должны существовать и содержать директивы конфигурации для настройки слушателей.

Лучшее, что вы можете сделать, это что-то вроде этого ...

<VirtualHost *:80>
  # Give this file the directives like ServerName and DocumentRoot that
  # are the same between 80 and 443:
  Include /etc/confdir/domain-a.conf
</VirtualHost>
<VirtualHost *:443>
  # Same file as above, so config will be "shared"
  Include /etc/confdir/domain-a.conf
  # SSL directives for this domain (SSLEngine, cert config) in this file:
  Include /etc/confdir/ssl/domain-a-ssl.conf
</VirtualHost>