我正在运行Apache Web服务器,我应该在一个网站上放置2个SSL证书。这可能吗?我怎样才能做到这一点?我阅读了apache用户手册,它说我只能为一个IP和端口提供1个SSL证书。
答案 0 :(得分:2)
OP的评论后:
设置两个子域名 - 一个用于静态/将成为CDN内容,一个用于动态/不是CDN内容。
获取+为您的域设置“通配符证书”,即“* .yourdomain.com”的证书...这些更贵一点但完全适合您的情况......
答案 1 :(得分:0)
正如Yahia指出的那样。通配符证书是一种选择。它们也很贵。
您的服务器上当然可以为images.domain.com和static.domain.com或您想要的任何命名网站提供多个已命名的SSL证书,这不是安全问题。实际上,这被认为比通配符证书更安全。
确实,每个IP只能有一个命名证书。因为SSL证书绑定到Web服务器配置中的IP。因此,您需要在托管站点的服务器上拥有多个IP地址。如果动态和静态内容已经在不同的机器上,那么你就设置在那里,但听起来它们就在同一台机器上。
这并不意味着网站之间的端口需要不同。您可以在同一台计算机上同时侦听123.45.67.89和123.45.67.88这两个端口(本例中为443)。
这是我发现的一篇文章,看起来很好地描述了配置。