Ssl

SSL 和 IP 的專用伺服器問題,內容顯示在錯誤的站點上

  • April 1, 2015

我們在這台專用伺服器上有許多站點。一個站點的頁面顯示在另一個站點上。例子:

  • clientsite1.com(正確的站點,未安裝 SSL)
  • clientsite2.com(轉發到 SSL,顯示正確的站點)
  • clientsite1.com(未安裝 SSL,站點錯誤,在“不受信任的連接”消息後顯示 clientsite2)

現在我在 WHM,這就是我所看到的:http://i.imgur.com/GOBRuWa.jpg

上面寫著“IP 地址上的主要網站嗎?” 是在所有非 SSL 域中顯示不正確的那個。我假設這是因為我們 IP 地址上的 OTHER 域啟用了“Web SNI”,這顯然允許您在一個 IP 上使用多個證書?

要解決此問題,請有人確認這些步驟嗎?

  1. 使用自己的專用 IP 獲取每個站點。
  2. 刪除 WHM 中每個站點的 SSL 主機。
  3. 使用新的專用 IP 地址為 WHM 中的每個站點重新添加 SSL 主機。

或者我也可以以某種方式為目前顯示不正確的域啟用“Web SNI”?不知道該怎麼做,但如果有人能確認它會解決問題,我會查一下。

我在此評論中發現了另一個問題,但我不確定它是否適用於我的情況:“……至少在 Apache 上,一個正確設置的基於名稱的虛擬主機應該顯示正確的內容,即使使用 SSL(我已經我自己用過這個)。你會得到“這是一個偽造的證書”警告,但如果客戶端接受證書,客戶端仍然會將 Host 標頭髮送到伺服器,Apache 應該使用它來選擇一個 VirtualHost 塊並顯示正確的內容,而不是其他人的網站。” 這裡是這樣嗎?如果是這種情況,我可以對我的虛擬主機說些什麼才能讓他們理解(並解決!)問題?

您列出的第三個選項是通過 https 訪問 clientsite1。證書錯誤是因為您的 SSL 證書(僅)適用於 clientsite2。以下是您的選擇:

  1. 您希望 clientsite1 可以通過 SSL 訪問,通過單個 IP
  • 您需要同時列出 clientsite1 和 clientsite2 的多域 SSL 證書。
  • 您的 SSL vHost 配置需要按名稱路由,就像您的非 SSL 配置已經做的那樣
  1. 您希望 clientsite1 可以通過 SSL 訪問,通過多個 IP
  • 您需要為每個 clientsite1 和 clientsite2 提供 SSL 證書
  • 您的 SSL 主機配置可以通過 IP 地址綁定到單個客戶端 1 或客戶端 2(不需要 vHost 配置)
  1. 您不希望通過 SSL 訪問 clientsite1
  • 停止通過 https 訪問 clientsite1
  • 使用第二個 IP 地址來處理 clientsite1,以便在 https 埠上沒有任何監聽

引用自:https://serverfault.com/questions/679876