Ssl
一個虛擬主機,多個證書
我有域 example.com 和子域:www.example.com 和 a.example.com。假設我不能購買萬用字元證書,但是我購買了 example.com 和 www.example.com 的證書。現在我為 a.example.com 購買了證書。該站點及其子域位於同一文件夾中,使用一個 Apache vhost 文件,子域被定義為別名。
- 我可以將證書合併到一個文件中嗎?
- 如果我使用相同的密鑰、csr 文件來生成證書怎麼辦?
- 是在兩個不同的虛擬主機中聲明站點的唯一解決方案嗎?
我可以將證書合併到一個文件中嗎?
不,只支持一個葉子證書。儘管從版本 2.4.8 開始,該
SSLCertificateFile
指令允許該文件中包含多個證書,但僅包含從葉到根排序的中間 CA 證書作為SSLCertificateChainFile
指令的替代。
SSLCertificateFile
當並行使用基於 RSA、DSA 和 ECC 的伺服器證書時,可以多次使用該指令(引用不同的文件名)。但是您不能使用多個SSLCertificateFile
指令為 ServerAlias 載入證書ServerName
和額外的證書。如果我使用相同的密鑰、csr 文件來生成證書怎麼辦?
仍然沒有。
是在兩個不同的虛擬主機中聲明站點的唯一解決方案嗎?
如果您有兩個證書,則需要兩個 SSL 虛擬主機。