Есть ли способ, чтобы все виртуальные серверы в Apache использовали один и тот же сертификат SSL, не имея нескольких IP-адресов? Я знаю, что вы можете использовать сертификат на одном сайте, на порт и на IP, но могу ли я заставить его работать, если сайты находятся на нескольких портах?
То, что вы ищете, называется Индикация имени сервера, это расширение SSL, которое позволяет клиенту указывать, к какому хосту он пытается подключиться, до того как сервер предоставит сертификат SSL. См. Страницу Википедии для получения информации о том, какие браузеры его поддерживают, это несколько недавно (2004-2006 гг.), Но, например, XP не поддерживает его.
Если это не сработает для вас, вам, вероятно, придется либо потребовать, чтобы пользователи указывали другой порт в URL-адресе, например https://example.com:444/pagename как предлагает JudasIscariot1651, размещайте все сайты SSL под суб-URL вне центрального сертификата (например, https://secure.example.com/sitename.example.com/pagename).
Да, это возможно. Единственное, что нужно каждому сертификату SSL, - это уникальный сокет (комбинация ip: port).
Итак, у вас есть 2 варианта:
Несколько сокетов (например, 192.168.0.1:443,192:168.0.1:444 и т. Д.)
Несколько поддоменов, совпадающих с одним и тем же именем домена с подстановочными знаками.
При подходе номер 2 вам понадобится ssl-сертификат с подстановочными знаками. Настройте любое количество виртуальных хостов с уникальными поддоменами для домена, которому соответствует ваш подстановочный сертификат, и настройте параметры SSLEngine только для первого. Остальные будут по умолчанию (или фактически их разъем) завершаются тем же сертификатом ssl
Да, ты можешь. Он будет «просто работать» при условии, что единый сертификат действителен для каждого имени, которое клиент будет использовать для доступа к серверу (групповой сертификат или сертификат с несколькими именами). Вы можете использовать один и тот же сертификат на любом количестве IP-адресов или портов.