Назад | Перейти на главную страницу

Несколько веб-сайтов, каждый со своим сертификатом SSL

Мы запускаем cent os, plesk с apache и php, mysql. Есть около 25 сайтов, и каждому из них сейчас нужен сертификат SSL. Хост не может иметь более 16 IP-адресов на одном сервере. Возможно ли, чтобы все эти сайты использовали только один IP-адрес и настроили сертификат SSL для каждого сайта?

Если да, дайте мне знать, как я могу это настроить.

Спасибо

Вы можете сделать это с помощью технологии SNI http://en.wikipedia.org/wiki/Server_Name_Indication но он работает не со всеми доступными браузерами. Проверьте, поддерживают ли его ваши клиенты и серверы. Например, Apache на Debian Lenny его не поддерживает.

Большинство вещей в другой ответ верны.

Однако с debian lenny МОЖНО реализовать SNI (на стороне сервера!) - но имейте в виду, что это экспериментально. Вы должны использовать libapache2-mod-gnutls, который использует GnuTLS вместо OpenSSL. Для примера см .: http://www.der-eremit.de/ssl-enabled-name-based-virtual-hosts-with-mod_gnutls/

Если вы не можете выполнить SNI или аналогичные конфигурации, имейте в виду, что вы можете иметь 25 сайтов на одном IP-адресе с их 25 отдельными сертификатами. Вам нужно заставить ваши 25 серверов SSL (HTTPS) прослушивать 25 разных портов и перенаправить ваш HTTP-прослушиватель на соответствующий HTTPS-сервер, используя mod_rewrite для каждого виртуального хоста.