UCC / SAN sertifikası kullanarak tek bir IP üzerinde Apache SSL VirtualHosts


11

Tek bir IP'den SSL ile birkaç Apache sanal ana bilgisayarını barındırmam gerekiyor.

Şimdi - SSL'nin HTTP isteğini tamamladığı için, önce istemciye ortak bir anahtar gönderilinceye kadar hangi ana bilgisayarın talep edildiğini bilmenin bir yolu olmadığını anlıyorum. Bu aslında standart bir SSL sertifikası kullanarak SSL sanal ana bilgisayarlarının olasılığını ortadan kaldırır.

Başka bir Konu Alternatif Adı (SAN) sertifikası olarak bilinen Birleşik İletişim Sertifikası (UCC) aldım. Bu, birden çok etki alanı için aynı sertifikayı sunmamı sağlıyor.

Bunun herhangi bir SSL isteği için Apache tarafından sunulan sertifika olmasını istiyorum - ve sonra şifreleme kurulduktan sonra Apache'nin her zamanki gibi sanal ana bilgisayarı çözmesini istiyorum.

Bunun için Apache'yi nasıl yapılandırmalıyım? Bunun nasıl yapılabileceğini araştırmaya çalıştım, ancak bulabildiğim tek şey mümkün olduğunu söyleyen tırnak işaretleri, ancak hiçbir özellik yok:


wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Apache, istekte ana bilgisayar adını gördükten (ve sonra) SSL bağlantısını daha sonra yeniden tartışabilse de, ilk el sıkışma sırasında istek ana bilgisayar adıyla eşleşecek doğru sunucu sertifikasını seçmek için çok geç, yanlış ana bilgisayar adı.

serverfault.com/questions/48334/apache-virtual-hosts-with-ssl

Bu arada, tek bir IP adresinde birden çok SSL güvenli adlı sanal ana makineye sahip olmak mümkündür - bunu web sitemde yapıyorum - ancak Apache günlüklerinde her türlü uyarıyı ve tarayıcıda sertifika uyarılarını üretir. Kesinlikle temiz görünmesi gereken bir üretim tesisi için tavsiye etmem. David 31 Temmuz, 4:58

www.digicert.com/subject-alternative-name.htm

Sanal Ana Bilgisayar Tek bir IP adresinde birden fazla SSL sitesi. Tek bir sunucuda birden fazla SSL özellikli sitenin barındırılması genellikle site başına benzersiz bir IP adresi gerektirir, ancak Konu Alternatif Adları olan bir sertifika bu sorunu çözebilir. Microsoft IIS 6 ve Apache'nin her ikisi de SAN sertifikaları olarak da bilinen Birleşik İletişim SSL kullanarak HTTPS sitelerini Sanal Ana Bilgisayarda yapabilmektedir.


Lütfen yardım et.

Yanıtlar:


13

Bunu apache 2.2.14 örneğimde test ettim ve iyi çalıştı:

NameVirtualHost yönergesini kullanın (ports.conf dizinine):

NameVirtualHost *:443

hayaletlerinizi tanımlayın:

<VirtualHost *:443>
  ServerName www.siteA.com
  DocumentRoot "/opt/apache22/htdocs/siteA"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>
<VirtualHost *:443>
  ServerName www.siteB.com
  DocumentRoot "/opt/apache22/htdocs/siteB"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>

Bu bağlantıyı kaynak olarak kullandım .


1
cevabı doğru. Bir LOOOONNNNNNGGGGG zaman için beni yolculuk yaptı bir şey vardı bir yazım hatası vardı <Virtual *:433>... doğru bağlantı noktası 443 oldu! Ugh, hayatımın saatleri bu konuda kayboldu ... Umarım ağrım boşuna değildi ve bu birine yardımcı olur ...
Nick P.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.