Apache-2.2

如何防止 apache 中某些虛擬主機的 SSL 連接

  • September 18, 2013

我在埠 80 和 443 上使用基於名稱的虛擬主機。一些虛擬主機只支持埠 80。我沒有,也不會獲得這些主機名的證書。

如何配置 apache 以拒絕埠 443 上與主機名之一的連接?

例如:

supportsboth.example.com 有證書,可以監聽80埠和443埠

httponly.example.org沒有證書,只能通過正常 HTTP 獲得。

supportsboth.example.comapache 配置僅在埠 443 上有一個虛擬主機設置條目。

嘗試連接到httponly.example.com埠 443 會使 Apache 使用supportsboth.example.com虛擬主機的證書和詳細資訊。

這使得瀏覽器報告很多證書錯誤,因為主機名不匹配,如果使用者決定繼續,它仍然會在錯誤的站點結束。

理想情況下,我希望重定向到 HTTP 站點,但我想這將依賴於擁有有效的證書。我的第二個偏好是簡單地拒絕連接。

Micheal 在下面將支持 SSL 的名稱放在單獨的 IP 上的回答對我來說不可用,因為這兩個域都已配置為使用相同的 IP,而我無法更改它們。

對不應在 SSL 上應答的主機使用不同的 IP 地址,並確保 Apache 僅在埠 443 上偵聽適當的 IP 地址。

引用自:https://serverfault.com/questions/539977