Tendo SSLCertificateFile / SSLCertificateKeyFile / SSLCertificateChainFile no ssl.conf vs. dentro do VirtualHost

2

Estou configurando o SSL para um novo servidor e saindo de como eu o configurei no servidor anterior. Notei que tenho SSLCertificateFile , SSLCertificateKeyFile e SSLCertificateChainFile especificados em dois locais diferentes. Eu tenho isso no meu arquivo ssl.conf (que está incluído no arquivo httpd.conf ), e também o tenho dentro do meu bloco <VirtualHost *:443> dentro do arquivo httpd.conf .

Preciso dessas três configurações nos dois locais ou é apenas uma suficiente? Existem implicações de desempenho para um em relação ao outro?

    
por Waynn Lue 06.04.2015 / 21:18

2 respostas

1

Você não precisa desses ajustes nos dois lugares. Para um único site, não importa qual deles você usa, e não há diferença de desempenho.

Em configurações multi-site, isso é muito importante. Por exemplo, se você tiver dois sites a.example.com e b.example.com, um único certificado curinga * .example.com definido no nível do site seria ideal.

Por outro lado, se você tiver dois sites a.exemplo.com e b.contoso.com, deseje especificar esses certificados no nível do host virtual, pois eles não podem compartilhar os certificados e ainda ser válidos. / p>     

por 06.04.2015 / 21:27
0

As entradas de definição de SSL podem estar dentro de um VirtualHost para fornecer um certificado apenas para o VirtualHost. Isso, é claro, se torna útil quando você quer veicular mais de um site com SSL e eles têm certificados diferentes.

A configuração também pode ter um certificado SSL padrão usado para qualquer VirtualHost que não especifique explicitamente um certificado.

    
por 06.04.2015 / 21:26