Итак, я пытался выяснить, как настроить несколько сайтов ssl, используя только 1 ip. Проблема, которую я вижу, заключается в том, что когда у вас есть несколько vhosts, использующих ssl, первый сайт с ssl - это тот, который используется для остальных сайтов.
Мне интересно, смогу ли я настроить все vhosts для использования другого порта (444, 445) для ssl-соединения, а затем перенаправить каждый сайт с 443 на любой порт, который я определил для использования ssl.
т.е.
domain1.com:443 перенаправление на domain1: 444
domain2.com:443 перенаправить на domain2: 445
Позволит ли это apache правильно использовать SSL-сертификат каждого домена? Или я просто старый неправ.
Возможно иметь более одного сертификата SSL на данном IP-адресе, даже без SNI. Пока ваш веб-сервер прослушивает другой порт (например, 444, 445 и т. Д.) Для каждого из ваших разных доменов, каждый домен может иметь свой собственный сертификат SSL, обслуживаемый с одного и того же IP-адреса. (Сертификат уникально выбирается комбинацией IP-адреса и номера порта до того, как произойдет рукопожатие шифрования.)
Вот (маленькая) ложка дегтя: если начальное соединение выполняется через порт HTTPS по умолчанию (443), браузер обнаружит ошибку сертификата сервера до того, как может произойти перенаправление (на порт 444 или 445 или ...) . Это отпугнет большинство обычных людей, пытающихся зайти на ваш сайт.
Один из способов обойти это - сказать вашим пользователям, что они переходят на ваши сайты через обычный HTTP (то есть на порт 80), как вы, вероятно, и так поступили бы. Затем вы просто выполняете переписывание / перенаправление оттуда, т.е.
domain1.com:80 -> domain1.com:444
domain2.com:80 -> domain2.com:445
...
Вы можете использовать только 1 сертификат на IP-адрес. Таким образом, вам понадобится сертификат со всеми возможными доменными именами (или подстановочными знаками для них) на одном сертификате.
Вы не можете использовать альтернативные порты, если не собираетесь указывать своим клиентам использовать их; и это обычно совсем не проходит.