Ssl
SSL 和 IP 的專用伺服器問題,內容顯示在錯誤的站點上
我們在這台專用伺服器上有許多站點。一個站點的頁面顯示在另一個站點上。例子:
- clientsite1.com(正確的站點,未安裝 SSL)
- clientsite2.com(轉發到 SSL,顯示正確的站點)
- clientsite1.com(未安裝 SSL,站點錯誤,在“不受信任的連接”消息後顯示 clientsite2)
現在我在 WHM,這就是我所看到的:
上面寫著“IP 地址上的主要網站嗎?” 是在所有非 SSL 域中顯示不正確的那個。我假設這是因為我們 IP 地址上的 OTHER 域啟用了“Web SNI”,這顯然允許您在一個 IP 上使用多個證書?
要解決此問題,請有人確認這些步驟嗎?
- 使用自己的專用 IP 獲取每個站點。
- 刪除 WHM 中每個站點的 SSL 主機。
- 使用新的專用 IP 地址為 WHM 中的每個站點重新添加 SSL 主機。
或者我也可以以某種方式為目前顯示不正確的域啟用“Web SNI”?不知道該怎麼做,但如果有人能確認它會解決問題,我會查一下。
我在此評論中發現了另一個問題,但我不確定它是否適用於我的情況:“……至少在 Apache 上,一個正確設置的基於名稱的虛擬主機應該顯示正確的內容,即使使用 SSL(我已經我自己用過這個)。你會得到“這是一個偽造的證書”警告,但如果客戶端接受證書,客戶端仍然會將 Host 標頭髮送到伺服器,Apache 應該使用它來選擇一個 VirtualHost 塊並顯示正確的內容,而不是其他人的網站。” 這裡是這樣嗎?如果是這種情況,我可以對我的虛擬主機說些什麼才能讓他們理解(並解決!)問題?
您列出的第三個選項是通過 https 訪問 clientsite1。證書錯誤是因為您的 SSL 證書(僅)適用於 clientsite2。以下是您的選擇:
- 您希望 clientsite1 可以通過 SSL 訪問,通過單個 IP
- 您需要同時列出 clientsite1 和 clientsite2 的多域 SSL 證書。
- 您的 SSL vHost 配置需要按名稱路由,就像您的非 SSL 配置已經做的那樣
- 您希望 clientsite1 可以通過 SSL 訪問,通過多個 IP
- 您需要為每個 clientsite1 和 clientsite2 提供 SSL 證書
- 您的 SSL 主機配置可以通過 IP 地址綁定到單個客戶端 1 或客戶端 2(不需要 vHost 配置)
- 您不希望通過 SSL 訪問 clientsite1
- 停止通過 https 訪問 clientsite1
- 使用第二個 IP 地址來處理 clientsite1,以便在 https 埠上沒有任何監聽