当多个域名指向同一服务器时。但是您只有其中一个域的证书,是否可以阻止Apache中的其他域。但只有在使用HTTPS时才使用HTTP。
我尝试使用443端口的NameVirtualHost设置。但是当找不到域时,Apache只是默认使用第一个虚拟主机。我希望它拒绝连接。这样,当在一个不受支持的域上直接通过HTTPS连接时,连接被拒绝,而不是因为身份错误而导致浏览器显示警告屏幕。
有什么想法吗?
答案 0 :(得分:2)
不可能。 这是鸡和蛋的问题 - 验证浏览器连接的https连接并尝试验证证书/公用名和给定的URL。必须加密与端口443的第一次握手/连接。
解决此问题的唯一方法是为所有域设置专用IP - 或至少使用HTTPS设置域。
答案 1 :(得分:0)
这远非理想,但另一个选择是为您的HTTPS站点使用非标准,而不是让服务器侦听端口443。