Apache-2.2

具有 apache ip 要求的 ssl 虛擬主機

  • May 17, 2016

我有多個域,我在一個 apache 安裝上使用 ssl。我知道我需要在外部將每個域放在單獨的 IP 上。這同樣適用於 NAT 後面的 IP 嗎?

意思是,我在假設的外部 IP 上有一個域:1.2.3.4,另一個在 1.2.3.5 上(這些顯然是組成的 IP)

在內部,這些 IP 都指向 192.168.1.5。它是否必須是 1.2.3.4 域中的 1:1 映射將指向 192.168.1.5 並且 1.2.3.5 IP 必須指向 192.168.1.6?他們都可以指向 192.168.1.5 並且仍然可以工作嗎?

您可以使用相同的內部 ip,只要您使用不同的埠即可。Apache 需要知道用於連接的 SSL 證書/密鑰 - 由於請求中的域名是加密的,因此它不能使用它。它唯一需要做的就是 ip:port,所以至少其中一個必須是唯一的。

我相信答案是肯定的,NAT 後面的 IP 地址必須是每個 SSL 證書唯一的。

SSL 是一種傳輸級加密,它是在客戶端發出請求之前設置的。所以伺服器事先並不知道客戶端要請求哪個網站。

引用自:https://serverfault.com/questions/74432