Apache环境配置多域名证书,实现不同域名部署不同SSL证书 – HTTPS SSL 教程
亿网要实现Apache服务器不同域名部署不同 ssl 证书,您需要支持SNI(Server Name Indication),也就意味着您需要满足以下条件:
(1)apache 2.2.12以上版本
(2)openssl 0.9.8f以上版本
首先您需要知道如何在Apache上部署SSL证书,请查阅Apache SSL证书部署指南。
下面来看下Apache服务器如何实现不同域名部署不同SSL证书。
您可以将所有站点配置部署在一个配置文件下,也可以分别添加在各个站点配置文件下。
参考以下配置:
<NameVirtualHost *:443>
listen 443
—————————————————————————————-
<VirtualHost *:443>
ServerName www.trustauth.cn
DocumentRoot /var/www/site
SSLEngine on
SSLProtocol all -SSLv2 -SSLV3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL
SSLCertificateFile /path/to/trustauth.cn.crt
SSLCertificateKeyFile /path/to/trustauth.cn.key
SSLCertificateChainFile /path/to/1_root_bundle.crt
</VirtualHost>
—————————————————————————————-
<VirtualHost *:443>
ServerName test.trustauth.cn
DocumentRoot /var/www/site2
SSLEngine on
SSLProtocol all -SSLv2 -SSLV3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL
SSLCertificateFile /path/to/trustauth.cn.crt
SSLCertificateKeyFile /path/to/trustauth.cn.key
SSLCertificateChainFile /path/to/1_root_bundle.crt
</VirtualHost>
最后重启Apache服务器。
当您用浏览器访问时,请注意您的浏览器版本是否支持SNI功能,请查阅支持SNI的浏览器。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。