아파치 웹 서버를 실행 중이고 하나의 웹 사이트에 2 개의 SSL 인증서를 넣어야합니다. 이것이 가능한가? 내가 어떻게 할 수 있니? 나는 아파치 사용자 설명서를 읽었으며, 단 하나의 IP와 포트에 대해서만 1 개의 SSL 인증서를 가질 수 있다고 말한다. - 정적 하나 /에 CDN'd 할 내용과 동적 /하지 CDN'd 할 내용에 대한 하나의
하나의 웹 페이지에 2 개의 SSL 인증서를 설정하는 방법
설정이 개 하위 도메인 : 영업 이익에서 코멘트 후
.
가져 오기 + 설정 "* .yourdomain.com"에 대한 인증서 즉, 도메인에 대한 "와일드 카드 인증서"... 이들은 야히아 포인트로
Yahia, 두 도메인이 서로 다른 경우 어떻게해야합니까? 도메인 자체가 다른 경우 정적 내용의 [/style.css] –
대신 절대 경로 [https://edge.cdn.provider.com/companyname/style.css]를 사용하고 있으며이를 달성하기위한 와일드 카드 인증서가 없습니다. ... 귀하의 CDN은 귀하가 사용하는이 케이스에 대한 자신의 인증서가있는 유효한 https URL을 가져야합니다. 이렇게하면 "혼합 된 콘텐츠"경고없이 페이지 콘텐츠가 완전히 안전하거나 SSL이됩니다 ... – Yahia
감사합니다 Yahia! 너는 큰 도움이된다. 죄송합니다 나는 투표 할 수 없습니다. 나는 단지 7 개의 rep 지점을 가지고 있습니다. –
... 조금 더 비싸지 만 정확하게 상황에있다 아웃. 와일드 카드 인증서는 옵션입니다. 그들은 또한 비싸다.
images.domain.com 및 static.domain.com 또는 원하는 이름이 지정된 사이트에 대해 보안 문제가 아닌 서버에 여러 개의 SSL 인증서가있을 수 있습니다. 실제로 이는 와일드 카드 인증서보다 안전합니다.
IP 당 하나의 명명 된 인증서 만 가질 수 있습니다. SSL 인증서가 웹 서버 구성의 IP에 바인딩되어 있기 때문입니다. 따라서 사이트를 호스팅하는 서버에 여러 개의 IP 주소가 있어야합니다. 동적 콘텐츠와 정적 콘텐츠가 이미 다른 컴퓨터에있는 경우 설정되어 있지만 동일한 컴퓨터에있는 것처럼 들립니다.
그렇다고해서 사이트간에 포트가 다를 필요는 없습니다. 같은 시스템에서 123.45.67.89와 123.45.67.88을 동일한 포트 (이 경우 443)에서 수신 할 수 있습니다.
여기 내가 구성을 잘 설명하는 것으로 보이는 게시물입니다.
하나 개의 웹 사이트에 두 개의 서로 다른 SSL 인증서에서를 가진/URL은 당신이 달성하려고하는 무엇 ... 보안 문제입니까? – Yahia
나는 CDN을 사용하여 내 사이트를 배치하고 있으며 배너 및 CSS와 같은 정적 컨텐츠를 캐시에 저장하려고합니다. 내 측면의 동적 보안 데이터가 캐싱되지 않기를 바랍니다. 하지만 SSL에없는 콘텐츠가 있다는 경고를받는 브라우저에서 보안 팝업을 원하지 않습니다. 그래서 내 생각은 동적 및 정적 콘텐츠에 대한 두 SSL 인증서를 사용하는 것입니다. –
그런 다음 와일드 카드 인증서를 사용하여 두 개의 하위 도메인 (하나는 동적 도메인 용, 다른 하나는 동적 도메인 용)을 설정해야합니다 ... 그러면 정적 하위 도메인에 대해서만 CDN을 설정하십시오. – Yahia