Apache-2.2
如何防止 apache 中某些虛擬主機的 SSL 連接
我在埠 80 和 443 上使用基於名稱的虛擬主機。一些虛擬主機只支持埠 80。我沒有,也不會獲得這些主機名的證書。
如何配置 apache 以拒絕埠 443 上與主機名之一的連接?
例如:
supportsboth.example.com
有證書,可以監聽80埠和443埠
httponly.example.org
沒有證書,只能通過正常 HTTP 獲得。
supportsboth.example.com
apache 配置僅在埠 443 上有一個虛擬主機設置條目。嘗試連接到
httponly.example.com
埠 443 會使 Apache 使用supportsboth.example.com
虛擬主機的證書和詳細資訊。這使得瀏覽器報告很多證書錯誤,因為主機名不匹配,如果使用者決定繼續,它仍然會在錯誤的站點結束。
理想情況下,我希望重定向到 HTTP 站點,但我想這將依賴於擁有有效的證書。我的第二個偏好是簡單地拒絕連接。
Micheal 在下面將支持 SSL 的名稱放在單獨的 IP 上的回答對我來說不可用,因為這兩個域都已配置為使用相同的 IP,而我無法更改它們。
對不應在 SSL 上應答的主機使用不同的 IP 地址,並確保 Apache 僅在埠 443 上偵聽適當的 IP 地址。