Apache：ドメインに応じて条件付きSSLCertificateFile？

Question

私は異なるドメインからアクセス可能な多言語ウェブストアを実行しており、異なる言語につながります。

Apacheの設定は非常に複雑で、すべての店舗で1つのファイルを共有したいと考えています。 SSLを導入しなければならないまで、私はこれを実施しました。 それは私のような何かをする必要があり、証明書、ApacheとSSLに来るとき：

SetEnv is_es 0<br> 
SetEnvIfNoCase Host .*es is_es 1<br> 
SSLCertificateFile /etc/ssl/certs/spanish.server.crt env=is_es<br> 

これはaparentlyことはできませんが、Apacheは私に語った：

<i>SSLCertificateFile takes one argument, SSL Server Certificate file (`/path/to/file' - PEM or DER encoded)</i> 

任意の回避策がある場合、私は思っていました。私の目標は、同じ構成の異なるコピーを持たず、手動で変更を加える必要がないようにすることです。 専用のサーバーでホストされているので、設定を自由に変更できます。

Answer 1

https接続の場合、HostヘッダーはSSLカプセル化の内側にあるため、仮想ホストのホスト名を確認する前に完全なSSLハンドシェイクが必要です。

SAN (Subject Alternative Names)でSSL証明書を取得する必要があります。これにより、複数のホスト名に対して1つの証明書が許可されます。

• http://www.digicert.com/subject-alternative-name-compatibility.htm

そして、あなたはメジャーのCAからこの本命の1を得ることができます：（またはワイルドカード証明書）

すべての主要ブラウザは、すでにそれをサポートしてい

• http://www.digicert.com/subject-alternative-name.htm
• http://www.verisign.com/ssl/buy-ssl-certificates/subject-alternative-name-certificates/index.html
あなたはほぼ確実に、ここで必要になりますサーバー名の表示（SNI）を使用する場合、設定はVirtualHostのごとに行われている限り、私は承知しているよう
• http://www.thawte.com/ssl/san-uc-ssl-certificates/index.html