apache 文件中提到,不能在單個 ip上同時有多個按名字識別的虛擬主機(「named virtual host」),其實不完全是這樣了。
使用sni
sni全稱server name indication(伺服器名稱指示),這個問題可以解決apache中的單ip多https虛擬主機,只有預設第乙個站點的ssl生效的問題。但是這些技術需要瀏覽器的版本支援
最後,儲存 httpd-vhost.conf 檔案並退出,使用https方式訪問**,測試證書配置是否成功。listen 443
namevirtualhost *:443
servername www.test1.com
ssloptions strictrequire
documentroot /path/to/ssl/enabled/site
sslprotocol all -sslv2 -sslv3
#這裡我們同時禁用了sslv2、sslv3不安全的協議
sslhonorcipherorder on
sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium
sslcertificatefile conf/server.crt
sslcertificatekeyfile conf/server.key
sslcertificatechainfile conf/ca.crt
#預設sslcertificatechainfile會被注釋,請刪除行首的「#」號注釋符,並將ca證書ca.crt配置到該路徑下
sslrequiressl
order deny,allow
allow from all
servername www.test2.com
ssloptions strictrequire
documentroot /path/to/other/ssl/enabled/site
sslprotocol all -sslv2 -sslv3
#這裡我們同時禁用了sslv2、sslv3不安全的協議
sslhonorcipherorder on
sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium
sslcertificatefile conf/server.crt
sslcertificatekeyfile conf/server.key
sslcertificatechainfile conf/ca.crt
#預設sslcertificatechainfile會被注釋,請刪除行首的「#」號注釋符,並將ca證書ca.crt配置到該路徑下
sslrequiressl
order deny,allow
allow from all
apache單IP多埠多站點配置
centos7.3系統 1.找到httpd.conf 在本檔案最下面新增 docuentroot 設定為預設80埠 documentroot 凡事都要在理解的前提下去做操作,沒有一模一樣的操作 includeoptional conf.d vhost conf 並且去掉servename的 更改為i...
Apache實現乙個IP配置多個站點
在日常的 發布中很多情況下都無法做到乙個ip對應乙個站點,在ip4的情況下ip的資源是相對有限的。然而作為最流行的apache自然也考慮到這種情況,那麼接下來看看apache怎麼實現乙個ip配置多個站點。在httpd.conf中找到 virtual hosts 並新增如下行 servername 你...
apache乙個IP多個站點的配置方法
在日常的 發布中很多情況下都無法做到乙個ip對應乙個站點,在ip4的情況下ip的資源是相對有限的。然而作為最流行的apache自然也考慮到這種情況,那麼接下來看看apache伺服器怎麼配置乙個ip多個站點。在httpd.conf中找到 virtual hosts 並新增如下行 servername ...