Можно ли смешивать SNI и выделенный IP SSL на Apache?
Я достиг предела доступных IP-адресов на моем веб-сервере Apache, но все чаще требуются сайты для работы по SSL. Мне было бы удобно с некоторыми из сайтов, работающих под SNI, но некоторые из них нуждаются в обратной совместимости, предлагаемой только с SSL на выделенном IP.
Итак, можно ли смешать два на одном сервере?
1 ответ
Решение
Да; для заданного комбинированного IP-адреса / порта прослушивателя сертификат и SNI и логика виртуального хоста на основе имени отличаются от других прослушивателей
Итак, говорите, что хотите 192.0.2.50
быть SNI, с 192.0.2.51
а также 192.0.2.52
в качестве выделенных IP-адресов:
NameVirtualHost 192.0.2.50:443
<VirtualHost 192.0.2.50:443>
ServerName snisiteone.example.com
# SSL directives here for this site's certificate to be served via SNI
# Note that this cert, the first configured, will be used as default
# for clients that don't support SNI
</VirualHost>
<VirtualHost 192.0.2.50:443>
ServerName snisitetwo.example.com
# SSL directives here for this site's certificate to be served via SNI - different cert!
</VirualHost>
<VirtualHost 192.0.2.51:443>
ServerName dedicatedsite.example.com
# SSL directives here for this site's certificate
# Dedicated IP, so this'll be the only cert on this listener, SNI not used
</VirualHost>
<VirtualHost 192.0.2.52:443>
ServerName dedicatedsitetwo.example.com
# SSL directives here for this site's certificate
# Dedicated IP, so this'll be the only cert on this listener, SNI not used
</VirualHost>