我正在使用此参考在 CENTOS 6.3 和 apache 2.2 上的同一 IP 上设置多个 ssl 证书
<虚拟主机 *:443>
ServerAdmin webmaster@localhost
服务器名称 www.domain1.org
服务器别名 domain1.org
DocumentRoot /var/www/vhosts/domain1.org/
# SSL 引擎开关:
# 启用/禁用此虚拟主机的 SSL。
SSLEngine 开启
# 可以通过安装创建自签名(snakeoil)证书
# ssl-cert 包。看
# /usr/share/doc/apache2.2-common/README.Debian.gz 了解更多信息。
# 如果密钥和证书都存储在同一个文件中,则只有
# SSLCertificateFile 指令是必需的。
SSLCertificateFile /home/tmp/ssl/domain1.crt
SSLCertificateKeyFile /home/tmp/ssl/domain1.key
</虚拟主机>
<虚拟主机 *:443>
ServerAdmin webmaster@localhost
服务器名称 www.domain2.org
服务器别名 domain2.org
DocumentRoot /var/www/vhosts/domain2.org/
# SSL 引擎开关:
# 启用/禁用此虚拟主机的 SSL。
SSLEngine 开启
# 可以通过安装创建自签名(snakeoil)证书
# ssl-cert 包。看
# /usr/share/doc/apache2.2-common/README.Debian.gz 了解更多信息。
# 如果密钥和证书都存储在同一个文件中,则只有
# SSLCertificateFile 指令是必需的。
SSLCertificateFile /home/tmp/ssl/domain2.crt
SSLCertificateKeyFile /home/tmp/ssl/domain2.key
</虚拟主机>
开始时我收到以下警告:
[警告] _default_VirtualHost 在 443 端口重叠,第一个优先
当我访问不同的站点时,它仍然总是向我显示第一个证书。怎么了?
您需要启用 SNI 功能。在 ports.conf 中启用: