사이트가 HTTPS를 통해 실행되도록 복제하지 않으려는 상당히 큰 VirtualHost 정의가 있습니다.
내가하고 싶은 일은 다음과 같습니다.
<VirtualHost *>
ServerName example.com
<If port=443>
SSLEngine on
SSLCertificateFile ...
SSLCertificateKeyFile ...
SSLCertificateChainFile ...
</If>
(other config)
</VirtualHost>
이것을 할 수있는 방법이 있습니까?
구성을 복제하지 않는 다른 방법이 누락 되었습니까?
답변:
현재 안정적인 Apache (2.2) 버전에는 해당 기능이 없지만 2.4에는 IF 지시문이 있습니다.
지금은 두 개의 VirtualHost를 만들어야하지만 환경이나 아파치 전역 변수를 통해 몇 가지 항목을 설정하고 virtualhost 구성에서 사용할 수 있습니다 (예 : documentroot 설정). 이 방법을 사용하면 한 줄의 수정만으로 변경할 수 있습니다.
물론 include를 사용하여 다음과 같은 작업을 수행 할 수 있습니다.
<VirtualHost *:80>
include /etc/apache2/vhost.conf.d/site1
</VirtualHost>
<VirtualHost *:443>
include /etc/apache2/vhost.conf.d/site1
include /etc/apache2/vhost.conf.d/site1-ssl
</VirtualHost>
추신 : SNI는 주류가 될 것이다 년 는 IPv6 적응하기 전에. 모든 주류 브라우저는 지원되는 OS를 사용한다고 가정하고 이미 지원합니다.
편집 : fooquency가 발견했을 때 SSLEngine을 If 블록에 넣을 수 없으므로 내 대답이 잘못되었습니다.
이것은 또 다른 질문에 대한 답변이었습니다. Include 문을 사용하십시오. 나를 위해 매력처럼 일했습니다.
동일한 VirtualHost에서 http (포트 80) 및 https (포트 443) 제공
# Acme Co
<VirtualHost 192.168.56.101:80>
Include /usr/local/apache2/conf/main-acme.conf
</VirtualHost>
###* SSL
<VirtualHost 192.168.56.101:443>
Include /usr/local/apache2/conf/main-acme.conf
SSLEngine On
</VirtualHost>
SSL 가상 호스트의 경우 두 번째 포트를 사용해야합니다.
<VirtualHost *:443>
ServerName abc.com
</VirtualHost>
<VirtualHost *:4443>
Servername def.com
</VirtualHost>
또는 별도의 IP를 사용해야합니다
<VirtualHost 192.168.0.1:443>
ServerName abc.com
</VirtualHost>
<VirtualHost 192.168.0.2:443>
Servername def.com
</VirtualHost>
Apache SSL 문서 http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html 에는 실제로 매우 좋은 설명이 있습니다 .
"이름 기반 / 비 IP 기반 가상 호스트에서 SSL을 사용할 수없는 이유는 무엇입니까?"
SSLEngine On에<If>줄 것이다SSLEngine not allowed here이 답변의 시작에 제안 된 사용 사례가 슬프게 할 수 표시되지 않도록. "디렉토리 컨텍스트를 지원하는 지시문 만이 구성 섹션에서 사용할 수 있습니다"라는 요구 사항 때문인 것 같습니다. (REF) 와SSLEngine인server config, virtual host(REF) 가 아닌 디렉토리.