You are here

https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache) 有大用有大大用有大大大用有大大大大用

星期四, 2019-04-11 06:24 — adminshiping1

https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache)

工作记录 2017-12-13 Views: 104

AD广告代码首先，你要为你的域名申请SSL证书，现在免费的有阿里云(没申请，申请的时候说是售完了)，腾迅云(这次申请的就是这个)，百度等等都有，但是这次申请成功的就是腾迅云，有人会问，为什么你就申请这个，其它的不申请呢？当时也在百度申请过，但是因为是刚刚接触，并不是很明白其中的操作过程，但是百度的工单回复让我觉得很敷衍，所以一直申请不下来，但是腾迅云让我过了一天后如果没验证域名成功就提工单，我提了工单后，让我把不带www的主域名也放上验证文件，然后马上就通过了。

在这里，要给腾迅云的客服点个赞，对于新手来说，这才让人觉得不是在敷衍，是在帮你解决问题。

1，先在WDCP中建立一个新网站，例如下图，并启用https支持。

2，申请SSL后把证书下载下来，解压后，在WDCP中上传。

然后我们要选择对应的服务器，因为我们这里是使用apache服务器，所以选择apache。然后上传对应的文件，保存文件名就使用你的域名，例如你为你的www.domain.com申请了证书，这里的保存文件名就使用 www.domain.com。

这时候我们访问 www.domain.com 是正常的，但是访问 https://www.domain.com 就是不正常的。所以我们还要对其进行设置。

3，使用FTP服务器或者登陆SSH都可以，修改文件 httpd.conf。打开/www/wdlinux/httpd-2.2.31/conf/httpd.conf，找到 #Include conf/extra/httpd-ssl.conf （删除行首的配置语句注释符号井号(#)然后FTP上传或者保存退出）。

4，使用FTP服务器或者登陆SSH都可以，修改文件httpd-ssl.conf。打开/www/wdlinux/httpd-2.2.31/conf/extra/httpd-ssl.conf，然后进行修改。这里需要注意的是，多个域名配置多个不同的证书就要在这里进行配置。

如果需要设置多个SSL站点，在Apache 2.2以上版本中是开启SSL模块后是直接支持SNI的，添加NameVirtualHost *:443和SSLStrictSNIVHostCheck off两句后，就可以像http虚拟站点一样设置多个https虚拟站点。下面是一个例子：

Listen 443
#Listen 8081
NameVirtualHost *:443 #这个就是使基于域名的虚拟主机起作用 
SSLStrictSNIVHostCheck off #这个很重要，前面就是因为没有配置这个，导致一直失败，变成一个IP,一个端口只能绑定一张证书

<VirtualHost _default_:443>
DocumentRoot "/usr/local/apache/htdocs/example.com"
ServerName example.com    # 这里可以加:443
ServerAlias subdomain.example.com  # 这里千万不能加:443
ServerAdmin you@example.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/usr/local/apache/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/server.key"
SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle.crt"
<FilesMatch ".(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache/htdocs/example.com">
    AllowOverride All
    SSLOptions +StdEnvVars
</Directory>
</VirtualHost>

<VirtualHost *:443>
DocumentRoot "/usr/local/apache/htdocs/example2.com"
ServerName example2.com             # 这里可以加:443
ServerAlias subdomain.example2.com  # 这里千万不能加:443
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/usr/local/apache/conf/server2.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/server2.key"
SSLCertificateChainFile "/usr/local/apache/conf/1_root_bundle2.crt"
<FilesMatch ".(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache/htdocs/example2.com">
    AllowOverride All
    SSLOptions +StdEnvVars
</Directory>
</VirtualHost>

保存，上传到服务器覆盖文件，然后重启web即可。
需要注意的是，这里的和我们前面第一点在WDCP中创建网站的是不同的，两个是独立的，前面创建的是不带s的http访问。而这个后面我们创建的是带s的https访问。如果你只要https的访问，不需要http的访问，你也可以在前面创建网站的时候“强制启用”。这样当有人访问http的时候，会强制跳转出https。

可能有人会问，WDCP不是已经可以设置SSL了，为什么还要这么麻烦？这个问题我也不清楚，反正按照WDCP的操作设置，是使用不了SSL的，好像WDCP里面的设置是针对nginx的。如果你是使用apache，又想要配置多域名的，就必须这样来操作。

本例使用的是 wdCP v3.2.20 的版本。

转载请注明: » https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache)

来自 http://blog.jqywz.com/news/view/16354

apache中使用mod_gnutls模块实现多个SSL站点配置（亲测可用）

在apache的环境下该如何配置多个HTTPS虚拟主机呢？利用的原理的都是同一个，也就是SNI。基于域名的虚拟主机，即共享同一个IP地址和端口的HTTPS虚拟主机。

SNI—服务器名称指示，是一个TLS的扩展，它使得启用SSL的基于域名的虚拟主机的配置成为可能。打破了每个HTTPS的虚拟主机需要一个IP地址的要求。因此，成本大大降低，因为所有的HTTPS虚拟主机可以共享相同的IP地址和端口，使HTTPS Web服务的更简单。

在apache环境下，需要使用mod_gnutls来实现同一个IP上配置多个HTTPS主机。

1. 安装mod_gnutls

1

2

3

4

5

6

# yum install httpd-devel gnutls-devel gnutls-utils
# wget http://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
# tar -xjvf mod_gnutls-0.2.0.tar.bz2
# cd mod_gnutls-0.2.0
# ./configure --prefix=/usr
# make

如果要安装高版本的gnutls的话，需要先安装相对应的依赖包libnettle gmplib。下载地址：http://www.gnutls.org/download.html ftp://ftp.gnutls.org/gcrypt/gnutls
mod_gnutls模块依赖dhfile和rsafile文件.

然后把安装目录底下的文件拷贝到对应httpd的modules文件夹

1	`# cp mod_gnutls-0.2.0/src/.libs/libmod_gnutls.so /alidata/server/httpd-2.2.27/modules/mod_gnutls.so`

创建回话缓存目录

1 2	`# mkdir -m 0700 /var/cache/mod_gnutls_cache` `# chown -R www.www /var/cache/mod_gnutls_cache`

配置httpd.conf

只需要删除#Include conf/extra/httpd-ssl.conf前面的井号，也是取消注释

httpd-ssl.conf里面的内容如下

Listen 443
NameVirtualHost *:443  #这个就是使基于域名的虚拟主机起作用 
SSLStrictSNIVHostCheck off  #这个很重要，前面就是因为没有配置这个，导致一直失败，变成一个IP,一个端口只能绑定一张证书
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLSessionCache dbm:/var/cache/mod_gnutls_cache
SSLSessionCacheTimeout  300
SSLMutex  "file:/alidata/server/httpd/logs/ssl_mutex"
<VirtualHost *:443>
    ServerName www.699y.com:443
    SSLEngine on
    SSLCertificateFile "/alidata/server/httpd-2.2.27/conf/699y/public.pem"
    SSLCertificateKeyFile "/alidata/server/httpd-2.2.27/conf/699y/214150483160537.key"
    DocumentRoot "/alidata/www/default/699y/"
</VirtualHost>
<VirtualHost *:443>
    ServerName www.zhuangjinhui.cn:443
    SSLEngine on
    SSLCertificateFile "/alidata/server/httpd-2.2.27/conf/zhuang/public.pem"
    SSLCertificateKeyFile "/alidata/server/httpd-2.2.27/conf/zhuang/214150483170537.key"
    DocumentRoot "/alidata/www/default/zhuang/"
</VirtualHost>

然后重启下apache服务，应该就可以直接用https访问了
如果想要把80端口的直接301到https上面的话，可以直接在网站根目录底下创建.htaccess进行跳转

1

2

3

4

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]

vim对插件的管理

来自 https://www.zhuangjinhui.cn/html/509.html

普通分类:

linux

You are here

https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache) 有大用有大大用有大大大用有大大大大用

https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache)

apache中使用mod_gnutls模块实现多个SSL站点配置（亲测可用）

相关文章：

来自 https://www.zhuangjinhui.cn/html/509.html

友情链接

搜索表单

用户登录

You are here

https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache) 有大用 有大大用 有大大大用 有大大大大用

apache中使用mod_gnutls模块实现多个SSL站点配置（亲测可用）

相关文章：

来自 https://www.zhuangjinhui.cn/html/509.html

友情链接

https多网站1个IP多个SSL证书的Apache设置办法(WDCP apache) 有大用有大大用有大大大用有大大大大用