Mais de um certificado SSL em um host virtual?

Navegue suas respostas
2

Eu tenho um servidor rodando o Ubuntu 12.04.3 LTS e dois rodando o Ubuntu 14.04.1 LTS, dos quais tenho certificados SSL neles. Todas são pilhas bitnami, portanto, tenha seus arquivos de configuração apache2 em: 

/opt/bitnami/apache2/conf/bitnami

O requisito era para vários certificados de nome de domínio para dois domínios com e sem www. , então, realmente quatro no total. 

website.com
www.website.com
website.co.uk
www.website.co.uk

No final, ele tinha um certificado para todos esses domínios configurado na seção virtual-host _default_:443 do arquivo Apache2 bitnami.conf. No entanto, o provedor de certificado sugeriu ter dois certificados em vez de um (como seria mais barato).

  • É possível ter dois certificados no conf Apache2 quando houver apenas um servidor físico para os dois domínios?

  • Se sim, então como você configuraria o host virtual para lidar com dois certificados?

por Aravona 08.10.2015 / 08:58

2 respostas

3

Você só pode ter um certificado por host virtual. Mas isso é software livre. Não há custo (e muito pouca sobrecarga) para apenas adicionar um virtualhost separado para cada domínio com seu próprio certificado.

A menos que o conteúdo seja diferente, eu daria mais um passo e escolheria um domínio como seu domínio principal e redirecionaria todos os outros para ele. Geralmente, é melhor manter os mecanismos de pesquisa satisfeitos (e os links que as pessoas distribuem organicamente serão para o mesmo domínio).

De qualquer forma, isso resulta em três virtualhosts:

  • O que você hospeda. Por exemplo, www.website.com
  • Um com o mesmo domínio, mas com o prefixo alternativo (por exemplo, website.com ) para redirecionar para o principal, por exemplo, website.com . Usa o mesmo certificado.
  • Um para cada TLD alternativo (capturando www e www-less) para redirecionar.

Existem alguns benefícios de um único certificado de vários domínios:

  • O IE8 e versões anteriores do XP e anteriores não suportam SNI, o que significa que você precisa de um único endereço IP legal por certificado. Os certificados de domínio múltiplo facilitam o trabalho porque você acaba de descartar o mesmo certificado para cada solicitação.
  • Menos para atualizar quando o certificado expirar.

Isso geralmente não supera o custo deles. E eles consertam as coisas, então se você precisar adicionar outro domínio, você tem que pagar o preço total. Pegar uma carga de endereços IPv4 ainda é mais barato.

E mesmo com um certificado de vários domínios, eu ainda usaria três virtualhosts para redirecionar para um domínio.

    
por Oli 08.10.2015 / 09:57
2

É possível ter um certificado por domínio. Para isso, você precisa criar um arquivo host virtual para cada domínio. Vamos tomar exemplo como website.com.

  1. O Ypu pode encontrar o arquivo de modelo SSL padrão em /etc/apache2/sites-available/default-ssl .

  2. Em vez disso, criaremos um novo arquivo. /etc/apache2/sites-available/website.com .

  3. Edite o novo arquivo para corresponder ao exemplo abaixo: 

    <IfModule mod_ssl.c>
<VirtualHost 192.168.0.100:443>
    ServerAdmin [email protected]
    ServerName website.com:443
    DocumentRoot /var/www/website.com

    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    <Directory /var/www/website.com>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    SSLEngine on
    SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>
</IfModule>

  4. Em seguida, ative o novo arquivo. sudo a2ensite website.com

  5. Recarregue o apache sudo service apache2 reload

por Aizuddin Zali 08.10.2015 / 09:18
ls -d não fazendo o que me disseram que deveria O que é o polinômio crc32?