Назад | Перейти на главную страницу

Один сертификат SSL для нескольких сайтов - CentOs 5 Apache 2.2

Могу ли я использовать один сертификат для двух доменов, размещенных на одном VPS, использующем один IP-адрес?

Используйте директиву NameVirtualHost:

NameVirtualHost *:443

определите свои vhosts:

<VirtualHost *:443>
  ServerName www.studyhat.blogspot.com
  DocumentRoot "/opt/apache22/htdocs/siteA"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>
<VirtualHost *:443>
  ServerName www.studyhat.wordpress.com
  DocumentRoot "/opt/apache22/htdocs/siteB"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>

Да, это возможно. Это называется сертификатом унифицированной связи. Ссылаться на эта статья в Википедии.

Как подробно описано в этот ответ, вы получаете 3 варианта:

  • Использование подстановочного сертификата: сертификат, выданный для *.example.com это будет соответствовать www1.example.com и www2.example.com. Остерегайтесь *.example.com не будет соответствовать example.com. Кроме того, их использование обычно не рекомендуется (см. RFC 6215).
  • Использование сертификата с несколькими записями альтернативного имени субъекта. Для каждого хоста должна быть одна запись. Обычно это широко поддерживается. Как они будут называться коммерчески, будет зависеть от CA (иногда их называют UCC).
  • Использование нескольких сертификатов через расширение Server Name Indication (позволяющее иметь несколько VirtualHost *:443 с четким ServerNames и SSLCertificate конфигурация). Это не поддерживается ни одной версией IE в Windows XP, а также может вызвать проблемы с некоторыми мобильными браузерами.