UCC / SAN 인증서를 사용하는 단일 IP의 Apache SSL VirtualHosts


11

단일 IP에서 SSL을 사용하여 여러 Apache 가상 호스트를 호스팅해야합니다.

이제 SSL이 HTTP 요청을 감싸기 때문에 공개 키가 클라이언트에 먼저 전송 될 때까지 어떤 호스트가 요청되는지 알 수있는 방법이 없다는 것을 알고 있습니다. 기본적으로 표준 SSL 인증서를 사용하는 SSL 가상 호스트의 가능성을 깨뜨립니다.

SAN (주체 대체 이름) 인증서라고하는 UCC (Unified Communications Certificate)를 얻었습니다. 이를 통해 여러 도메인에 대해 동일한 인증서를 제공 할 수 있습니다.

나는 아파치에서 제공하는 인증서가이하고 싶은 모든 SSL 요청 - 및 암호화이 설정되면 다음, 평소와 같이 아파치 해결을 가상 호스트가 있습니다.

이를 위해 Apache를 어떻게 구성해야합니까? 나는 이것이 어떻게 이루어질 수 있는지 연구하려고 노력했지만, 내가 찾을 수있는 것은 그것이 가능하지만 구체적인 것은 없다는 인용문입니다.


wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Apache가 요청에서 호스트 이름을 본 후 나중에 SSL 연결을 다시 협상 할 수 있지만 초기 핸드 셰이크 중에 요청 호스트 이름과 일치하는 데 사용할 올바른 서버 인증서를 선택하기에 너무 늦어서 인증서에 대한 브라우저 경고 / 오류가 발생합니다. 그들 안에 잘못된 호스트 이름.

serverfault.com/questions/48334/apache-virtual-hosts-with-ssl

또한 단일 IP 주소에 SSL로 보안 된 명명 된 가상 호스트를 여러 개 가질 수 있습니다-웹 사이트에서 수행하지만 Apache 로그에는 모든 종류의 경고와 브라우저에는 인증서 경고가 발생합니다. 깨끗하게 보일 필요가있는 프로덕션 사이트에는 권장하지 않습니다. -데이비드 7 월 31 일 4:58

www.digicert.com/subject-alternative-name.htm

가상 호스트 단일 IP 주소의 여러 SSL 사이트. 단일 서버에서 여러 SSL 지원 사이트를 호스팅하려면 일반적으로 사이트 당 고유 한 IP 주소가 필요하지만 주체 대체 이름이있는 인증서로이 문제를 해결할 수 있습니다. Microsoft IIS 6과 Apache는 모두 SAN 인증서라고도하는 Unified Communications SSL을 사용하여 HTTPS 사이트를 가상 호스트 할 수 있습니다.


도와주세요.

답변:


13

내 아파치 2.2.14 인스턴스에서 이것을 테스트했으며 정상적으로 작동했습니다.

NameVirtualHost 지시문을 사용하십시오 (ports.conf에).

NameVirtualHost *:443

가상 호스트 정의 :

<VirtualHost *:443>
  ServerName www.siteA.com
  DocumentRoot "/opt/apache22/htdocs/siteA"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>
<VirtualHost *:443>
  ServerName www.siteB.com
  DocumentRoot "/opt/apache22/htdocs/siteB"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>

링크 를 리소스로 사용했습니다 .


1
대답은 맞습니다. LOOOONNNNNNGGGGG 시간 동안 나를 위로 끌어 올린 한 가지는 내가 가지고있는 오타가 있다는 것입니다 <Virtual *:433>... 올바른 포트는 443입니다! 어, 내 인생의 시간이 이것에 잃어버린 ... 내 고통이 헛되지 않았고 이것이 누군가를 도울 수 있기를 바랍니다 ...
Nick P.
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.