2. 질의 응답
  3. 하위 도메인 및 기본 도메인의 SSL - ehost

하위 도메인 및 기본 도메인의 SSL - ehost

2017-02-23 6 views
0

내 제공 업체 인 ehost에 문제가 있습니다.하위 도메인 및 기본 도메인의 SSL - ehost

와일드 카드 인증서가 있습니다. 내가 살기 전에 먼저 테스트 해보고 싶었습니다. 그래서 나는 그것을 하위 도메인 (uat.domain.com)에 먼저 설치하도록 요청합니다. 나는 응용 프로그램을 테스트하고 라이브로 가고 싶습니다. 제공자는 주 도메인 (domain.com)에 하위 도메인에 인증서를 먼저 설치했기 때문에 기본 도메인 (certificate.com)에 인증서를 설치할 수 없다고했습니다.

물론 그들은 그 (것)들에게서 증명서를 사라고 제안했습니다.

나는 진짜로 누군가가 나에게 말해 줄 수있는 문제를 이해하지 못한다. ehost에서 certficate를 가져 와서 다른 공급자에게 보내고 설치하는 것도 가능하다고 생각했습니다. 이제 인증서가 Apache Server에 설치되고 하위 도메인과 기본 도메인의 폴더가 동일한 서버에 있습니다.

출처

2017-02-23 Kamil

답변

1

실제 구성을 보지 않고 말할 수는 없지만 서버에 VirtualHost를 사용하고 있기 때문에 불가능하다고 판단되면 질문에 대답 할 수 있습니다.

일반적으로 공유 호스팅은 여러 가지 다른 클라이언트에 1 개의 Apache 인스턴스를 전용으로 사용하고 클라이언트 당 1 개의 가상 호스트를 보유하기 때문에 이러한 유형의 문제가 있습니다. 그러나 이는 현재 상황을 확인해야 할 필요가있는 것입니다.

그러나 나는 또한 아파치가 그렇게 작동이 발생 될 수 있습니다 이해하는 방법을 설명 할 수 있습니다

아파치 구성이 다른 버추얼 호스트가있는 경우

, 당신은 많은 다른 인증서, 와일드 카드와 이것 저것을 가질 수 있습니다, 당신은 버추얼 호스트로.

이것은 VirtualHost 당 1 인증서입니다.

하지만 도메인 이름이나 하위 도메인 이름이 여러 개인 경우이를 구성하는 방법을 신중하게 계획해야하는 경우입니다. 예를

를 들어

이 가상 호스트 첫번째 정의되지 않은 경우 :

<VirtualHost *:443> 
ServerName example.com 
ServerAlias *.example.com 
</VirtualHost>

다른 버추얼 호스트를 whatever.example.com 또는 example.com 적용됩니다 또는 모두를 사로 잡고,이 가상 호스트 때문에 사용할 수 그 이름에 대한 요청. 당신이있는 경우

그러나 :

<VirtualHost *:443> 
ServerName domain.com 
</VirtualHost>

을 그리고 지금 당신은 당신의 하위 도메인에 대한 새로운 와일드 카드 인증서와 가상 호스트를 정의해야합니다, 당신은 완벽하게 .example.com을 *에 대한 새로운 와일드 카드 인증서를 사용하여 수행 할 수 있습니다

<VirtualHost *:443> 
ServerName xxxxx.example.com 
</VirtualHost>

당신이에 대해 같은 와일드 카드 인증서와/필요를 원하는 경우 더욱 버추얼 호스트를 정의 할 수 있습니다 * .example.com을 :

<VirtualHost *:443> 
ServerName yyyyy.example.com 
</VirtualHost>

이것들은 버추얼 호스트 예제를 제거한 것입니다 (분명히 당신의 가상 호스트는 그 안에 더 많은 지시자, 특히 키와 인증서를 로딩하는 지시자 등을가집니다).

  1. 아파치 HTTPD는이 요청을 제공해야 가상 호스트에 알고 호스트 헤더를 찾습니다

    그리고 짧게는 것을 당신이 고려해야합니다.

  2. 이름을 중복하거나 지나치게 욕심 많은 서버 리아스를 정의하면 이전 가상 호스트가 요청 된 호스트 이름과 일치 할 경우 추가로 정의 된 가상 호스트가 요청을 수신하지 못할 수 있습니다. 이것은 가상 호스트 목록에서 첫 번째로 일치하는 항목입니다.
  3. 아파치는 가상 호스트 당 1 개의 인증서를 가질 수 있지만, 여러 가상 호스트에서 동일한 인증서를 사용하더라도 문제가되지 않습니다.
  4. ServerAlias를 사용하는 경우 이름과 와일드 카드가 겹치지 않도록 조심해야합니다. 동일한 이름을 다루는 두 개의 가상 호스트를 갖는 것은 httpd로 하여금 같은 이름의 두 번째 가상 호스트를 무시하도록합니다.
  5. 서로 다른 가상 호스트에 대해 서로 다른 여러 파일이있는 경우 해당 파일은 사전 순으로 읽히므로 servername이 1.example.com 인 가상 호스트.conf와 servername이 1.example 인 b-virtualhost.conf가있는 경우 해당 파일을 사전 순으로 읽습니다. com, b-virtualhost.conf는 무시됩니다.

출처

2017-02-23 10:58:17

+0

자세히 해 주셔서 감사합니다. 나는 아파치에 익숙하지 않다. 저는 일반적으로 IIS에서 일합니다. 하지만 기본 도메인에 와일드 카드 인증서 (* .domain.com)를 처음 설치하면 하위 도메인과 기본 도메인에서 동시에 작동합니까? – Kamil

+0

* .example.com의 와일드 카드는 everything.example.com에만 유효하지만 대부분는 와일드 카드를 주문할 때 example.com 및 * .example.com에 두 개의 유효한 이름을 갖습니다. 와일드 카드로 확인하십시오 example.com도 인증서에 유효한 이름으로 추가되어 100 % 확실합니다. –

관련 문제

 관련 문제