Можно ли смешивать SNI и выделенный IP SSL на Apache?

Я достиг предела доступных IP-адресов на моем веб-сервере Apache, но все чаще требуются сайты для работы по SSL. Мне было бы удобно с некоторыми из сайтов, работающих под SNI, но некоторые из них нуждаются в обратной совместимости, предлагаемой только с SSL на выделенном IP.

Итак, можно ли смешать два на одном сервере?

1 ответ

Решение

Да; для заданного комбинированного IP-адреса / порта прослушивателя сертификат и SNI и логика виртуального хоста на основе имени отличаются от других прослушивателей

Итак, говорите, что хотите 192.0.2.50 быть SNI, с 192.0.2.51 а также 192.0.2.52 в качестве выделенных IP-адресов:

NameVirtualHost 192.0.2.50:443
<VirtualHost 192.0.2.50:443>
  ServerName snisiteone.example.com
  # SSL directives here for this site's certificate to be served via SNI
  # Note that this cert, the first configured, will be used as default
  # for clients that don't support SNI
</VirualHost>
<VirtualHost 192.0.2.50:443>
  ServerName snisitetwo.example.com
  # SSL directives here for this site's certificate to be served via SNI - different cert!
</VirualHost>

<VirtualHost 192.0.2.51:443>
  ServerName dedicatedsite.example.com
  # SSL directives here for this site's certificate
  # Dedicated IP, so this'll be the only cert on this listener, SNI not used
</VirualHost>

<VirtualHost 192.0.2.52:443>
  ServerName dedicatedsitetwo.example.com
  # SSL directives here for this site's certificate
  # Dedicated IP, so this'll be the only cert on this listener, SNI not used
</VirualHost>
Другие вопросы по тегам