Несколько веб-сайтов, каждый с собственным сертификатом SSL

Question

Несколько веб-сайтов, каждый с собственным сертификатом SSL

Мы запускаем cent os, plesk с apache и php, mysql. Существует около 25 сайтов, и каждый из них нуждается в SSL-сертификате. Хост не может иметь более 16 IP-адресов на одном сервере. Можно ли на всех этих сайтах использовать только один IP-адрес и настроить SSL-сертификат для каждого сайта?

Если да, пожалуйста, дайте мне знать, как я могу это настроить.

Спасибо

2

linux web-server ssl-certificate website

Источник

ServerDown 17 май '10 в 15:43

3 ответа

Решение

Большинство вещей в другом ответе верны.

Тем не менее, в Debian Lenny возможно реализовать SNI (на стороне сервера!), Но имейте в виду, что это экспериментально. Вы должны использовать libapache2-mod-gnutls, который использует GnuTLS вместо OpenSSL. Для примера см.: http://www.der-eremit.de/ssl-enabled-name-based-virtual-hosts-with-mod_gnutls/

2

Источник

m.sr 17 май '10 в 16:30

Если вы не можете использовать SNI или аналогичные конфигурации, имейте в виду, что у вас может быть 25 сайтов на одном IP-адресе с их 25 отдельными сертификатами. Вам необходимо настроить свои 25 серверов SSL (HTTPS) на 25 разных портов и перенаправить прослушиватель HTTP на соответствующий HTTPS-сервер, используя mod_rewrite для каждого виртуального хоста.

0

Источник

adamo 07 мар '11 в 17:24

Другие вопросы по тегам linux web-server ssl-certificate website

Dom 17 май '10 в 15:50 2010-05-17 15:50 · Accepted Answer · 2010-05-17 15:50

Вы можете сделать это с помощью технологии SNI http://en.wikipedia.org/wiki/Server_Name_Indication но она работает не со всеми доступными браузерами. Проверьте, поддерживают ли это ваши клиенты и ваши серверы. Например, Apache на Debian Lenny не поддерживает его.

4

Источник

Dom 17 май '10 в 15:50