私は同じコードを持ついくつかの国のドメイン上で動作するweb-appを持っています。 Apacheは別名で構成されています。これは、個々のSSL-certsのを設定する点を除いて、動作します:別名でApache仮想ホストに複数のSSL証明書を設定するにはどうすればいいですか?
ServerAlias *.server-at
ServerAlias *.server-ch
ServerAlias *.server-es
SSLEngine on
SSLCertificateFile /etc/ssl/certs/rex.server-de.crt
SSLCertificateKeyFile /etc/ssl/private/rex.server-de.key
はバーチャルホストコンテナ内で複数のSSL証明書を設定するには、apache2のと、それは可能ですか?
ServerNameによって要求を区別するドメインごとに仮想ホストを使用して簡単に個々の証明書を設定できます。たとえば、
listen 443
<VirtualHost *:443>
ServerName rex.server.de:443
SSLEngine on
SSLCertificateFile " /etc/ssl/certs/rex.server-de.crt"
SSLCertificateKeyFile " /etc/ssl/certs/rex.server-de.key"
</VirtualHost>
<VirtualHost *:443>
ServerName rex.server.at:443
SSLEngine on
SSLCertificateFile " /etc/ssl/certs/rex.server-at.crt"
SSLCertificateKeyFile " /etc/ssl/certs/rex.server-at.key"
</VirtualHost>
はい、可能です。ただし、複製する必要があるいくつかの設定オプションがあります。私は数十のVHの代わりに数十のエイリアスを追加できる、よりエレガントなソリューションを探しています。 – merlin
証明書のホスト名がサーバーのServerNameと一致する必要があります。エイリアスを使用して、設定された証明書のホスト名と一致しない要求を処理すると、ブラウザによって拒否されます。それぞれの仮想ホストは1つの証明書を設定できます。ドメインサフィックスが異なるため、ワイルドカードを使用できません。したがって、ドメインごとに1つの仮想ホストを構成する必要があります。 – pedrofb
OPには遅すぎるかもしれませんが、複数のVHに入れる必要のあるオプションは、それらを1つのインクルードファイルに入れて、異なるVHの同じインクルードファイルを含めることができます。この方法では、各VHは異なるServerNamesと証明書と、ただ1つのInclude指令を持ちます。 –