Anteriormente, era doloroso ter vários certificados SSL em vários sites hospedados em um único endereço IP. Devido a este site, os administradores precisam investir mais dinheiro para comprar endereços IP individuais. No entanto, agora, com a ajuda do SNI (Server Name Indicator), é possível proteger vários sites com certificados SSL diferentes em um único protocolo de Internet no Apache.
Configurar o SNI com o Apache:
Primeiro, faça um novo backup do seu arquivo .conf
Agora, para alcançar as funcionalidades mencionadas acima, você precisa criar um host virtual em seu servidor. Crie um novo arquivo .conf para o novo Host Virtual ou use o existente. Se você está criando um novo arquivo .conf você precisa adicionar a seguinte linha no arquivo .conf existente.
Include my_other_site.conf
Agora, liste seus endereços IP públicos na diretiva NameVirtualHost usando a porta *: 443. Depois disso, você precisa apontar o Certificado Raiz, o Certificado Intermediário e o Arquivo SSL para cada um dos sites. Veja abaixo o exemplo para mais:
NameVirtualHost *:443
<VirtualHost *:443>
ServerName site1.domain.com
DocumentRoot /var/www/site
SSLEngine on
SSLCertificateFile /path/to/site1_domain_com.crt
SSLCertificateKeyFile /path/to/site1_domain_com.key
SSLCertificateChainFile /path/to/CA.crt
</VirtualHost>
<VirtualHost *:443>
ServerName site2.domain.com
DocumentRoot /var/www/site2
SSLEngine on
SSLCertificateFile /path/to/site2_domain_com.crt
SSLCertificateKeyFile /path/to/site2_domain_com.key
SSLCertificateChainFile /path/to/CA.crt
</VirtualHost>
Isso deve funcionar corretamente, mas, na minha opinião, você não deve usar certificados SSL diferentes em sites diferentes quando puder obter SSL único (nomes alternativos de assuntos), pois pode proteger vários sites com um único certificado. E se você tiver apenas subdomínios para proteger sob um domínio, você pode simplesmente optar pelo Wildcard SSL, que pode ser uma opção econômica. Você só precisa emitir o certificado Wildcard como *.domain.com
e tudo (somente primeiro nível) no lugar do asterisco (*) será coberto.
O certificado SSL e SAN da Wildcard reduzirá o custo e o trabalho de gerenciamento. Leia este artigo se você quiser entender a diferença entre o Wildcard SSL e SAN.