В настоящее время моя конфигурация apache включает один SSL-сертификат (все домены указаны как альтернативные имена субъектов). Кроме того, у меня есть одна конфигурация виртуального хоста для каждого домена, которая обслуживает запросы SSL и не SSL. Все это происходит на одном публичном IP.
Я хочу переключиться на несколько сертификатов SSL, по одному на домен, с помощью указания имени субъекта. Я знаю, что это возможно, если я продублирую все записи конфигурации vhost, один раз для порта 80 и один раз для порта 443 с SSL (как уже обсуждалось в SF).
Но я бы предпочел что-то похожее на мою текущую настройку со следующими функциями:
Это возможно?
Невозможно обойти структуру виртуальных хостов, необходимых Apache для поддержки этой конфигурации; в <VirtualHost>
блоки должны существовать и содержать директивы конфигурации для настройки слушателей.
Лучшее, что вы можете сделать, это что-то вроде этого ...
<VirtualHost *:80>
# Give this file the directives like ServerName and DocumentRoot that
# are the same between 80 and 443:
Include /etc/confdir/domain-a.conf
</VirtualHost>
<VirtualHost *:443>
# Same file as above, so config will be "shared"
Include /etc/confdir/domain-a.conf
# SSL directives for this domain (SSLEngine, cert config) in this file:
Include /etc/confdir/ssl/domain-a-ssl.conf
</VirtualHost>