2. 질의 응답
  3. 1 개의 IP에 여러 개의 SSL 와일드 카드

1 개의 IP에 여러 개의 SSL 와일드 카드

2017-05-05 2 views
0

현재 내 서버에는 https/ssl에서 실행중인 1 개의 웹 사이트가 있습니다. 것은 내가 https/ssl과 함께 두 번째 가상 호스트를 활성화 할 때 실행중인 첫 번째 웹 사이트가 이제 새 웹 사이트의 SSL 인증서를 사용하는 것입니다.1 개의 IP에 여러 개의 SSL 와일드 카드

하나의 가상 파일에 두 개의 웹 사이트를 넣으려고했는데 작동하지 않아서 2 개의 별도 파일을 만들었습니다.

(alfabetical 정도가에 있기 때문에 websiteZ 및 웹 사이트 Y를 명명)

가상 호스트 현재 실행중인 웹 사이트

<VirtualHost *:80> 
ServerAlias *.websiteZ.nl 
Redirect 301/https://websiteZ.nl 
</VirtualHost> 

NameVirtualHost *:443 

<IfModule mod_ssl.c> 
<VirtualHost *:443> 
    ServerName www.websiteZ.nl 
    DocumentRoot "/var/www/html/websites/websiteZ.nl/public" 
    <Directory "/var/www/html/websites/websiteZ.nl/public"> 
     Require all granted 
     Options Includes FollowSymLinks 
     AllowOverride All 
     Order allow,deny 
     Allow from all 
    </Directory> 
    SSLEngine On 
    SSLCertificateFile /etc/apache2/ssl/websiteZ.nl/certificate.crt 
    SSLCertificateKeyFile /etc/apache2/ssl/websiteZ.nl/certificate.key 
    SSLCertificateChainFile /etc/apache2/ssl/websiteZ.nl/cabundle.crt 
</VirtualHost> 
</IfModule>

의 .conf : 여기

내 가상 호스트 설정 파일입니다 ssl .conf로 새 웹 사이트 

<VirtualHost *:80> 
    ServerName websiteY.nl 
    ServerAlias www.websiteY.nl 
    RewriteEngine On 
    RewriteCond %{SERVER_PORT} !443 
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] 
    RewriteRule ^(/(.*))?$ https://%{HTTP_HOST}/$1 [R=301,L] 
    DocumentRoot "/var/www/html/websites/websiteY.nl/public/" 
    <Directory "/var/www/html/websites/websiteY.nl/public/"> 
     Require all granted 
     Options Includes FollowSymLinks 
     AllowOverride All 
     Order allow,deny 
     Allow from all 
    </Directory> 
</VirtualHost> 

<IfModule mod_ssl.c> 
<VirtualHost *:443> 
    ServerName www.websiteY.nl 
    DocumentRoot "/var/www/html/websites/websiteY.nl/public" 
    <Directory "/var/www/html/websites/websiteY.nl/public"> 
     Require all granted 
     Options Includes FollowSymLinks 
     AllowOverride All 
     Order allow,deny 
     Allow from all 
    </Directory> 
SSLStrictSNIVHostCheck on 
    SSLEngine On 
    SSLCertificateFile /etc/apache2/ssl/websiteY.nl/certificate.crt 
    SSLCertificateKeyFile /etc/apache2/ssl/websiteY.nl/certificate.key 
    SSLCertificateChainFile /etc/apache2/ssl/websiteY.nl/cabundle.crt 
</VirtualHost> 
</IfModule>

ports.conf는

NameVirtualHost *:80 
NameVirtualHost *:443 

Listen 80 

<IfModule mod_ssl.c> 
    Listen 443 
</IfModule> 

<IfModule ssl_module> 
     Listen 443 
</IfModule> 

<IfModule mod_gnutls.c> 
     Listen 443 
</IfModule>

나는 SNI 일을 보았다,하지만 난 내가 뭔가를 놓친 것 같아. 내가 이해하는 방법은 NameVirtualHost를 사용하여 작동하도록해야한다는 것입니다. 내가 터미널에 입력 할 때

서버는 우분투 16.04.2

문제의 occors을 함께 AWS의 ece2에서 실행 :

a2ensite websiteY.conf

내가 websiteZ은 그것의 HTTPS 인증서 및 표시됩니다를 잃게됩니다하지 큰 빨간 십자가 말합니다 : 안전하지! 계속 하시려면 클릭하여 웹 사이트로 연결하십시오.

나는 조금 벗어났습니다. 누군가 나를 도울 수 있습니까? 감사! 당신이 https없이 www.websiteZ.nl를 입력하면

출처

2017-05-05 Cas van t Wout

+0

터미널 'a2ensite websiteY.conf'에 어떤 문제가 발생합니까? –

+0

고마워, 나는 다음과 같이 게시물을 편집했다 : "내가 그 웹 사이트 Z를 할 때 https 인증서를 잃어 버리고 큰 빨간 십자가가 표시된다 : 안전하지 않다! 클릭하면 웹 사이트 링크로 진행한다." –

+0

무엇을 ** 정확하게 ** websiteZ에 액세스 할 때 브라우저의 주소 표시 줄에 입력하고 있습니까? –

답변

0

, 요청이 첫번째

<VirtualHost *:80> 
ServerAlias *.websiteZ.nl 
Redirect 301/https://websiteZ.nl 
</VirtualHost>

에 의해 체포되고, 따라서 둘 ServerName 또는 ServerAliaswebsiteZ.nl로 구성된 없다 당신의 :443 가상 호스트의 것도 있기 때문에 https://websiteZ.nl

로 리디렉션, 알파벳순으로 첫 번째 .conf 파일 중 하나가 사용됩니다.이 경우에는 websiteY 인증서가있는 것입니다.

출처

2017-05-05 14:03:54

+0

당신은 영웅입니다. 나는 이것을 놓친다 고 나는 믿을 수 없다! 그것은 작동합니다. –

관련 문제

 관련 문제