Apache-2.4

2 個網站 www.example.comwww.example.eu 是否可以駐留在同一台伺服器上

  • July 4, 2021

我們有 2 個網站,並希望獲得兩者的 SSL 證書:

  1. www.example.de
  2. www.otherExample.eu

兩個站點都位於具有自己配置文件的不同根目錄下的同一台伺服器上。使用 certbot,我為每個站點都獲得了證書:sudo certbot --apache -d www.example.de -d www.otherExample.eu

www.example.de工作正常,但www.otherExample.eu拋出 SSL-NO-CIPHER-OVERLAP-Error 與此問題相關:How to fix SSL_ERROR_NO_CYPHER_OVERLAP for apache on apache with certbot

我知道握手發生在地址站點已知之前(這就是為什麼我希望兩個站點都擁有一個證書) 同一Apache伺服器上的多個SSL網站

第一個問題:此時是否可以為兩個站點獲得一個證書?第二個問題:會不會因為兩個站點的頂級域名不同而無法正常工作?

最後一個問題:通常是否有可能在一台伺服器上執行兩個受 SSL 保護的站點?

請注意:我們有一個 SNI 伺服器,它首先獲取請求並將其發送到網路伺服器。

我知道握手發生在地址站點已知之前

這是錯誤的。這是一個長期解決的問題,解決方案是客戶端在協議協商之前發送請求 URL 部分(或至少是域)。這是因為 - 不知道,至少很多年 - 因為否則託管商將不得不為每個 SSL 證書保留一個 IP。

這就是 SNI 所做的。

第一個問題:此時是否可以為兩個站點獲得一個證書?

它實際上是。我建議不要在這裡問你閱讀 - 證書提供者的報價。SAN(主題備用名稱)並不是什麼新鮮事物。

請注意:我們有一個 SNI 伺服器,它首先獲取請求並將其發送到網路伺服器。

好吧,如果你確實有一個 SNI 伺服器,那麼 - 基本上 - 它要麼是一個損壞的配置(我們無法為你神奇地調試),要麼是損壞的軟體 - SNI 伺服器也應該在啟用 SNI 的情況下轉發。

引用自:https://serverfault.com/questions/1068486