有没有什么好方法可以将单个Apache 2 VirtualHost使用多个通配符证书?
我有一个基于IP的VirtualHost,它托管来自多个域的网站。每个域都有通配符证书,我一直在尝试为这种情况制作尽可能紧凑的配置文件。
目前,每个主域都有一个VirtualHost,但是当我添加更多域时,配置文件会变得非常大。
答案 0 :(得分:0)
您需要遵循Apache2虚拟主机的常规SSL证书安装指南,没有其他简单的选项可用。
确保启用SNI。
答案 1 :(得分:-2)
如果有一个IP,则可以在其上定义多个VirtualHost。每个VirtualHost都有其自己的证书和ServerName,并且可以与SNI一起很好地工作。
“问题”是,没有针对此类问题的配置选项。这是mod_ssl配置选项的“限制”。您可以在证书中使用其他域,在这种情况下,每个DocRoot都有一个虚拟主机。
如果配置的大小是您的问题,那么使用配置目录(包含)并在每个域或虚拟主机中放置一个文件将是一个不错的建议。这样,发行版就可以管理虚拟主机。在这种情况下,您可以轻松切换或复制到所需的配置。以我为例(900个域),这很好。我还在域虚拟主机文件的开头添加了变量,该文件在DocRoot,Logfile,ServerName和ServerAliases的配置中使用。