apache配置多https域名对应单个证书和多个不同的https域名对应多个不同的证书

最新推荐文章于 2024-02-23 15:47:07 发布
最新推荐文章于 2024-02-23 15:47:07 发布
阅读量509 收藏
点赞数
文章标签: web.xml php
原文链接:https://yq.aliyun.com/articles/498378
版权

如果需要设置多个SSL站点,在Apache 2.2以上版本中是开启SSL模块后是直接支持SNI的,添加NameVirtualHost *:443和SSLStrictSNIVHostCheck off两句后,就可以像http虚拟站点一样设置多个https虚拟站点;
多个https虚拟站点可以分别指向多个不同的证书文件,其中第一个默认https站点是在后续https站点配置找不到的时候自动使用的默认配置;

生产环境中apache版本:
[root@localhost ~]# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Jan 12 2017 17:09:39

ssl.conf配置文件中配置多https域名对应单个证书和多个不同的https域名对应多个不同的证书,其中第一个默认https站点是在后续https站点配置找不到的时候自动使用的默认配置;

[root@localhost ~]# cat /etc/httpd/conf.d/ssl.conf|egrep -v "^#|^$"
LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost :443
SSLStrictSNIVHostCheck off
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost default:443>
DocumentRoot "/data/code"
ServerName en.lsj.com:443
ServerName uo.kvc.com:443
ServerName n.purdf.com:443
ServerName a.wifth.com:443
ErrorLog logs/ssl_error_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
SSLCertificateFile /etc/pki/tls/certs/ca.b23c.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.b23c.com.key
SSLCertificateChainFile /etc/pki/tls/certs/root_bundle.crt
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".MSIE." \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost> 
<VirtualHost :443>
ServerName e.diogv.com
DocumentRoot "/data/code"
LogLevel warn
ErrorLog logs/ssl_error_log
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
#注意以下证书文件路径
SSLCertificateFile /etc/pki/tls/certs/e.diogv.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/e.diogv.com.key
SSLCertificateChainFile /etc/pki/tls/certs/e.diogv.com_bundle.crt

<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".MSIE." \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost> 
##########################################
<VirtualHost :443>
ServerName e.fst01w.com
DocumentRoot "/data/code"
LogLevel warn
ErrorLog logs/ssl_error_log
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
#注意以下证书文件路径
SSLCertificateFile /etc/pki/tls/certs/e.fst01w.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/e.fst01w.com.key
SSLCertificateChainFile /etc/pki/tls/certs/e.fst01w.com_bundle.crt
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".MSIE." \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
############################################
<VirtualHost :443>
ServerName e.i12erq.com
DocumentRoot "/data/code"
LogLevel warn
ErrorLog logs/ssl_error_log
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
#注意以下证书文件路径
SSLCertificateFile /etc/pki/tls/certs/e.i12erq.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/e.i12erq.com.key
SSLCertificateChainFile /etc/pki/tls/certs/e.i12erq.com_bundle.crt
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".MSIE." \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
##########################################
<VirtualHost :443>
ServerName e.j34ja.com
DocumentRoot "/data/code"
LogLevel warn
ErrorLog logs/ssl_error_log
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
#注意以下证书文件路径
SSLCertificateFile /etc/pki/tls/certs/e.j34ja.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/e.j34ja.com.key
SSLCertificateChainFile /etc/pki/tls/certs/e.j34ja.com_bundle.crt
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

###################################
<VirtualHost :443>
ServerName e.mi56v.com
DocumentRoot "/data/code"
LogLevel warn
ErrorLog logs/ssl_error_log
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
#注意以下证书文件路径
SSLCertificateFile /etc/pki/tls/certs/e.mi56v.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/e.mi56v.com.key
SSLCertificateChainFile /etc/pki/tls/certs/e.mi56v.com_bundle.crt
<Files ~ ".(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>



 本文转自 wjw555 51CTO博客,原文链接:http://blog.51cto.com/wujianwei/2049132

weixin_34235457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache 设置主机头,同一端口绑定多个域名和网站
09-14
apache 设置主机头,同一端口绑定多个域名和网站
使用phpStudy配置SSL支持Https
ML
04-19 1万+
因为是个人的微信小程序需要添加https,使用的是phpstudy搭建的服务器,遇到一些问题进行记录。 因为我使用的是腾讯云,就以腾讯云为例; 步骤: 1,获取证书 方法,官方教程 然后进入证书管理中心,进行下载,如下图 2,配置 建议先保存一份Apache文件,之前配置错误了,走了很多弯路,网上的方法都不太一样,改了很多地方,不记得了改哪了,然后重装phpstudy又出现...
APACHE+TOMCAT配置域名证书
evaima的专栏
02-21 377
本文主要讲解 apache结合tomcat在一台电脑上配置域名证书得设置.软件要求: Apache2.2.11(含openssl) + Tomcat6 + mod_jk.so(见附件) + Jdk6系统要求: WinXP SP2 1. 安装apache, 比如安装路径为 C:\apache 把mod_jk.so文件拷贝到C:\apache\modules内  openssl req -c...
阿里云Ubuntu Apache环境配置域名证书,实现不同域名部署不同SSL证书
GrayZXH
05-21 775
新手村玩家 这篇文章完美的解决了我的问题 转载保存Apache环境配置域名证书,实现不同域名部署不同SSL证书发布时间:2016/12/30 1:35:29要实现Apache服务器不同域名部署不同SSL证书,您需要支持SNI(Server Name Indication),也就意味着您需要满足以下条件:(1)apache 2.2.12以上版本(2)openssl 0.9.8f以上版本首先您需要知...
centos apache2.2 主域名和子域名启用 阿里云免费SSL
PHP程序员 - muzihao2014
04-07 904
https://www.tbs-certificates.co.uk/FAQ/en/284.html http://stackoverflow.com/questions/38503828/how-to-configure-multiple-subdomain-with-ssl-in-apache http://stackoverflow.com/questions/32194522/ht
使用 Apache Web 服务器配置两个或多个站点的方法
09-15
Apache Web 服务器上配置多个站点是扩展网络服务的关键步骤,尤其对于那些希望在一个服务器上托管不同域名的应用或网站的企业和个人。Apache 提供了虚拟主机功能,使得在单个服务器实例上管理多个独立的站点变得...
Apache虚拟主机的配置和泛域名解析实现代码
09-15
Apache虚拟主机配置是Web服务器管理中的重要环节,它允许在一个单一的Apache实例上托管多个独立的网站。通过虚拟主机,我们可以让服务器响应不同域名或IP地址的请求,并将它们导向到各自对应的内容目录。以下是对...
Tomcat6部署一个web工程 配置SSL域名证书
04-01
在实际应用中,你可能还需要考虑其他因素,比如HTTPS重定向、单个证书支持多个域名(SAN证书)或通配符证书等。此外,对于现代Web应用程序,建议使用更新的Tomcat版本,因为旧版本可能存在安全漏洞。同时,随着...
多租户代码 根据域名切换
01-19
在IT行业中,多租户(Multitenancy)是一种软件架构模式,它允许单个应用程序实例为多个独立的组织或用户提供服务。这样的设计常见于SaaS(Software as a Service)应用,其中每个租户都有自己的数据隔离,同时共享...
云平台多租户实现方案.docx
10-23
- **多数据源支持**:Yigo 支持多个数据源(DSN),能连接多个数据库,通过用户登录时选择或自动匹配对应的DSN,服务多个租户和独立数据库。 - **数据隔离**:在单个数据库环境下,可通过"账套"实现不同租户间的...
CentOS8 搭建apache2.4.6 多域名ssl认证
黄鱼到底怎么烧
02-09 778
安装服务器参考 https://yq.aliyun.com/articles/428422/ 1 防火墙处理(听说不处理会报错,我后面没操作也没问题) 禁止防火墙开机启动 systemctl disable firewalld.service 停止防火墙 systemctl stop firewalld.service 启用开机启动 systemtl enable firewalld.serv...
Apache虚拟主机配置SSL证书
SlowFeather's blog
05-27 310
Apache虚拟主机配置SSL证书前言合并证书 前言 有个虚拟主机需要配一下HTTPS域名是阿里云的,虚拟主机是*港的,于是在阿里云申请了一个免费的SSL证书,选择Apache的下载,有三个文件,但是虚拟主机只需要一个crt和key即可。 合并证书 把xxxxxxx_public.crt 和 xxxxxxx_chain.crt合并成一个文件 直接txt打开两个文件,复制内容保存成一个文件 需要注意的是xxxxxxx_public.crt内容放前面,不要留空行。 ...
apache实现多域名虚拟主机的SSL认证
weixin_34163741的博客
03-03 120
#/etc/httpd/conf.d/ssl.conf 配置如下:LoadModule ssl_module modules/mod_ssl.soListen 443NameVirtualHost 109.109.109.109:443AddType application/x-x509-ca-cert .crtAddType application/x-pkcs7-crl ...
Apache配置https,及多个https配置
點灯的人
03-26 997
Apache配置https,及多个https配置 1、单个https配置 检查相关依赖,如果没有就yum安装 yum install mod_ssl openssl rpm -qa| grep mod_ssl rpm -qa| grep openssl 安装完成后会生成一个 /etc/httpd/conf.d/ssl.conf文件 然后把申请的证书上传上去自定义一个目录 创建一个存放证书的目录 mkdir /etc/httpd/conf/ssl/ 上传证书证书我公司是阿里云申请的) 开始配置ssl
apache使用和apache配置ssl证书
最新发布
布克吉的博客
02-23 1033
检查问题:cmd命令行打开apache下的bin文件,输入httpd.exe启动,可以看到报错细节;关于apache配置ssl证书,网上有很多重复的文章介绍,但我还是决定自己记录下来,Apache服务器配置SSL证书步骤及问题记录_apache ssl-CSDN博客。如果一切顺利,重启apache服务,到这里域名访问就可以带上一把小锁了。可能直接报错文件指定行配置错误,按提示修改即可,或者直接注释报错行。做的多了,发现其实很简单,记录一个好习惯:修改配置文件前一定要。最后带上我的启蒙文章,分享给大家。
Apache配置多个SSL(HTTPS站点)证书
daxingqinshou的专栏
10-30 3870
网站必须备案 登录阿里云选择SSL证书(一个账号可以申请20个免费的证书,这里我用的是免费的证书证书的购买需要填一些信息 生成证书的时候选择自动创建 审核通过后下载签发的这书,这里我选择Apache(解压后有3个文件 .key chain.crt public.crt) 然后到Apache的目录下找到conf/httpd.conf文件,找出: #Loa...
低版本的 apache 配置ssl证书如何开启 SNI
weixin_50512016的博客
12-11 526
1.首先找到ssl的相关配置文件,示例:httpd-ssl.conf,ssl.conf 等 2.在 <VirtualHost _default_:443> 此行内容上面添加以下两行语句: NameVirtualHost *:443 SSLStrictSNIVHostCheck off 示例:
SSL如何防止被黑客破坏? Apache证书配置的新方法
科技程序园
04-12 464
在早年,Apache官方服务器网站曾被国内知名网络黑客安全专家郭盛华发现严重漏洞。Apache的错误证书,对于众多技术人员来说,这些复杂性的最新来源是公钥基础结构(PKI),它是用于维护网络上安全连接的安全性基础结构,如果其他任何人在Windows中遇到相同的看似莫名其妙的行为,我也想在这里重述一下我的经验。他们的PKI配置。这些天来与运行您自己的Web服务器相关的复杂性给我留下了深刻的印象。 ...
Apache配置多个域名的方法(绝对成功!)
热门推荐
harryxlb的专栏
10-14 3万+
apache安装完默认是不开启虚拟服务器的,如果希望在本地apache上面配置虚拟服务器,类似于在网上买的虚拟主机,可以按照以下步骤进行配置: 1,修改本机的hosts文件,如下  示例: 127.0.0.1 localhost 127.0.0.1 xlb.com 1
linux 配置多个域名映射到tomcat中不同项目
05-16
要将多个域名映射到Tomcat中的不同项目,可以按照以下步骤进行配置: 1. 在Tomcat中配置多个虚拟主机 在Tomcat的 `server.xml` 配置文件中,可以添加多个 `<Host>` 元素,每个元素都代表一个虚拟主机。例如: `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值