Apache怎么实现不同域名部署不同SSL证书

本文小编为大家详细介绍“Apache怎么实现不同域名部署不同SSL证书”,内容详细,步骤清晰,细节处理妥当,希望这篇“Apache怎么实现不同域名部署不同SSL证书”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。

站在用户的角度思考问题,与客户深入沟通,找到全椒网站设计与全椒网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站建设、网站制作、企业官网、英文网站、手机端网站、网站推广、域名注册、网页空间、企业邮箱。业务覆盖全椒地区。

要实现Apache服务器不同域名部署不同SSL证书,您需要支持SNI(Server Name Indication),也就意味着您需要满足以下条件:

(1)apache 2.2.12以上版本

(2)openssl 0.9.8f以上版本

首先您需要知道如何在Apache上部署SSL证书,请查阅Apache SSL证书部署指南。

下面来看下Apache服务器如何实现不同域名部署不同SSL证书。

您可以将所有站点配置部署在一个配置文件下,也可以分别添加在各个站点配置文件下。

参考以下配置:

listen 443

—————————————————————————————-

ServerName www.trustauth.cn

DocumentRoot /var/www/site

SSLEngine on

SSLProtocol all -SSLv2 -SSLV3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

SSLCertificateFile /path/to/trustauth.cn.crt

SSLCertificateKeyFile /path/to/trustauth.cn.key

SSLCertificateChainFile /path/to/1_root_bundle.crt

—————————————————————————————-

ServerName test.trustauth.cn

DocumentRoot /var/www/site2

SSLEngine on

SSLProtocol all -SSLv2 -SSLV3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL

SSLCertificateFile /path/to/trustauth.cn.crt

SSLCertificateKeyFile /path/to/trustauth.cn.key

SSLCertificateChainFile /path/to/1_root_bundle.crt

最后重启Apache服务器。

当您用浏览器访问时,请注意您的浏览器版本是否支持SNI功能,请查阅支持SNI的浏览器。

读到这里,这篇“Apache怎么实现不同域名部署不同SSL证书”文章已经介绍完毕,想要掌握这篇文章的知识点还需要大家自己动手实践使用过才能领会,如果想了解更多相关内容的文章,欢迎关注创新互联行业资讯频道。


分享文章:Apache怎么实现不同域名部署不同SSL证书
本文网址:http://myzitong.com/article/jejgho.html