https://jackxiang.com/index.php zh-cn https://jackxiang.com/post// jack <xdy108@126.com> Tue, 29 Dec 2009 05:47:21 +0000 https://jackxiang.com/post//
网上查询得知，一个普通的SSL证书是独占服务器端口。也就是说，如果Apache服务器上的虚拟主机A使用了SSL_A，并监听端口443，那即使新配置了虚拟主机B，如果虚拟主机是按照配置的，那用户访问时候读取的仍然是SSL_A。这和普通虚拟空间可以通过设置域名来区别虚拟主机是不同的。

要解决这个问题，实现一个Apache服务器上提供多个SSL虚拟主机，可以：

使用多域名SSL证书，可以实现一个IP，一个443端口上多个SSL虚拟主机；
为所有SSL虚拟主机配置单独的端口。比如，默认的虚拟主机使用443，其他的使用8080或8081等，且每个SSL虚拟主机必须独占一个端口；
为Apache服务器配置多个IP，每个SSL虚拟主机独占IP。如果只有一张物理网卡，可以配置为网卡配置子接口；
使用mod_gnutls模块，创建多个SSL虚拟主机
总之，Apache的SSL虚拟主机配置需要保证每个SSL虚拟主机有独立的IP:Port组合，如果不能提供这个条件，那只好多域名SSL证书了。
]]> https://jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://jackxiang.com/post//#blogcomment