WDCP環(huán)境apache引擎下開(kāi)啟多站點(diǎn)SSL支持

文章又名：https多網(wǎng)站1個(gè)IP多個(gè)SSL證書(shū)的Apache設(shè)置辦法
引言：

鐘山網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),鐘山網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為鐘山1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢(qián)，請(qǐng)找那個(gè)售后服務(wù)好的鐘山做網(wǎng)站的公司定做！

老式的SSL證書(shū)是一個(gè)證書(shū)一個(gè)站點(diǎn)一個(gè)IP的一一對(duì)應(yīng)，但后來(lái)有了改進(jìn)；
可以配置為一臺(tái)服務(wù)器多個(gè)IP，分別對(duì)應(yīng)不同的站點(diǎn)、不同的證書(shū)；
還可以配置為一臺(tái)服務(wù)器一個(gè)IP，多個(gè)端口號(hào)對(duì)應(yīng)不同的站點(diǎn)、不同的證書(shū)；
后來(lái)出現(xiàn)SNI（Server Name Indication服務(wù)器名稱指示）技術(shù)，讓https與http一樣實(shí)現(xiàn)一臺(tái)服務(wù)器多個(gè)虛擬站點(diǎn)，每個(gè)站點(diǎn)都可以對(duì)應(yīng)不同的證書(shū)，無(wú)需多個(gè)IP、無(wú)需多個(gè)端口（全部都用https標(biāo)準(zhǔn)的端口號(hào)443），多個(gè)域名、泛域名都支持。

設(shè)置過(guò)程：

1.獲取證書(shū)

::購(gòu)買(mǎi)證書(shū)不多闡述，網(wǎng)上很多教程都講過(guò)。

linux下生成一個(gè)自簽名證書(shū)
下面的命令可以被用來(lái)產(chǎn)生一個(gè)自簽名的證書(shū)。
首先，生成2048位的加密私鑰
# openssl genrsa -out server.key 2048
然后，生成證書(shū)簽名請(qǐng)求（CSR），這里需要填寫(xiě)許多信息，如國(guó)家，省市，公司等
# openssl req -new -key server.key -out server.csr
最后，生成類(lèi)型為X509的自簽名證書(shū)。有效期設(shè)置3650天，即有效期為10年
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
將證書(shū)文件放置到httpd程序的conf目錄下

2.配置httpd.conf文件

#啟用ssl模塊
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#Include conf/extra/httpd-ssl.conf
棄掉前面的 # 號(hào)

3.配置extra/httpd-ssl.conf

可以新建一個(gè)文件替代,如新建文件extar/ssl_one.conf
相應(yīng)的，在httpd.conf中將Include conf/extra/httpd-ssl.conf條目修改為Include conf/extra/ssl_one.conf
下面是實(shí)例：

Listen 443NameVirtualHost *:443SSLStrictSNIVHostCheck off<VirtualHost _default_:443>DocumentRoot "/usr/local/apache/htdocs/example.com"ServerName example.comServerAlias subdomain.example.comServerAdmin you@example.comSSLEngine onSSLProtocol all -SSLv2SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLCertificateFile "/usr/local/apache/conf/server.crt"SSLCertificateKeyFile "/usr/local/apache/conf/server.key"SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle.crt"<FilesMatch "\.(cgi|shtml|phtml|php)$">    SSLOptions +StdEnvVars</FilesMatch><Directory "/usr/local/apache/htdocs/example.com">    AllowOverride All    SSLOptions +StdEnvVars</Directory></VirtualHost><VirtualHost *:443>DocumentRoot "/usr/local/apache/htdocs/example2.com"ServerName example2.comServerAlias subdomain.example2.comSSLEngine onSSLProtocol all -SSLv2SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLCertificateFile "/usr/local/apache/conf/server2.crt"SSLCertificateKeyFile "/usr/local/apache/conf/server2.key"SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle2.crt"<FilesMatch "\.(cgi|shtml|phtml|php)$">    SSLOptions +StdEnvVars</FilesMatch><Directory "/usr/local/apache/htdocs/example2.com">    AllowOverride All    SSLOptions +StdEnvVars</Directory></VirtualHost>

說(shuō)明：一個(gè)<VirtualHost>代表一個(gè)站點(diǎn)

4.重啟apache

service httpd restart

5.說(shuō)明：

wdcp v3版本以上親測(cè)可用
centos 6.x,7.x設(shè)置方法相同
多站點(diǎn)，有證書(shū)、沒(méi)證書(shū)的站點(diǎn)放在一起，訪問(wèn)沒(méi)證書(shū)的站點(diǎn)時(shí)會(huì)出問(wèn)題，詳細(xì)情況請(qǐng)你實(shí)踐中尋找。
nginx 引擎下的設(shè)置方法：https://www.0-n-0.com/444.html

文章題目：WDCP環(huán)境apache引擎下開(kāi)啟多站點(diǎn)SSL支持
分享URL：http://www.rwnh.cn/article20/scco.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、定制開(kāi)發(fā)、品牌網(wǎng)站建設(shè)、軟件開(kāi)發(fā)、虛擬主機(jī)、面包屑導(dǎo)航

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容