我被要求将一个新域名指向我已经拥有SSL的网站。棘手的部分是新域名也要有SSL证书,以便可以从两个域名访问网站而无需重定向。
是否可以这样做,因为每个SSL证书必须(我认为)有自己的IP地址。为了进一步复杂化,服务器使用WHM / cPanel来管理帐户,而且从我看到的情况来看,似乎没有办法让一个帐户使用2个IP地址。
所以我的问题是:是否可以在cPanel中为新帐户安装SSL证书,分配自己的IP地址等,然后更改文档根目录,以便新帐户指向另一个的同一文档根目录通过SSL保护的帐户?如果是这样,这是否可以在浏览器中生成任何错误等,并且cPanel仍然可以用来管理帐户而不重置文档根目录更改?
服务器信息: 专用的基于CENTOS的服务器运行WHM 11.32.5(版本13)
答案 0 :(得分:2)
这是来自赛门铁克SSL支持的Bryan。从证书角度来看,如果您希望使用一个SSL证书保护2个域,则可以注册支持SAN(主题备用名称)的多域证书。随着CAB论坛标准化的实施,所有证书都颁发给FQDN(完全合格的域名)而不是IP地址。
颁发证书后,您必须将其安装到生成CSR的同一服务器上。如果您使用的是CPanel / WHM,则界面会在您生成CSR时创建私钥。在SSL安装期间需要私钥以匹配由CA(证书颁发机构)颁发的公钥。 CA仅发出公钥,而不是私钥,因此在服务器上拥有私钥非常重要。
因此,如果您在一台服务器上的一个域上安装了多域或SAN证书,并且您希望第二台服务器上的第二个域工作,则您需要安装第一台服务器上的相同私钥和公钥在第二台服务器上。否则,您将收到不匹配错误。任何类型的IP,域或文档根配置都需要由服务器的文档引用。
答案 1 :(得分:0)
有关详细信息,请访问Symantec SSL
答案 2 :(得分:0)
我相信您应该能够设置2个不同的网站,每个网站都有自己的IP地址,但指向同一个文档根目录。如果您正在使用cpanel,那么它很有可能在apache之上,我知道apache会允许这样做。