我正在運行Apache Web服務器,並且我應該在單個網站上放置2個SSL證書。這可能嗎?我怎樣才能做到這一點?我閱讀了apache用戶手冊,它說我只能爲一個IP和端口擁有1個SSL證書。如何在單個網頁上設置2個SSL證書
回答
從OP的意見後:
設置兩個亞結構域 - 一個靜態/被CDN'd內容,一個用於動態/不被CDN'd內容。
得+設置「通配符證書」爲您的域即對「* .yourdomain.com」一個證書......這些都是有點貴,但正是您的具體情況...
Yahia,如果他們有兩個不同的域名?靜態內容使用絕對路徑[https://edge.cdn.provider.com/companyname/style.css]而不是[/style.css] –
如果域本身不同,那麼沒有通配符證書來實現...您的CDN應該擁有有效的https網址和自己的證書,以供您使用此案例......這將使您的網頁內容仍然完全安全/ SSL沒有「混合內容」警告...... – Yahia
感謝Yahia!你有很大的幫助。對不起,我不能投票,因爲我只有7個代表點 –
正如葉海亞點出。通配證書是一個選項。他們也很貴。
您的服務器當然可以擁有多個用於images.domain.com和static.domain.com的命名SSL證書或任何您想要的命名網站,這不是安全問題。事實上,這被認爲比通配證書更安全。
確實,您每個IP只能有一個命名證書。由於SSL證書綁定到Web服務器配置中的IP。因此,您需要在承載網站的服務器上擁有多個IP地址。如果動態和靜態內容已經在不同的機器上,那麼你就設置在那裏,但它聽起來像是在同一臺機器上。
這並不意味着該網站之間的端口需要不同。您可以在同一臺計算機上偵聽同一個端口(本例中爲443個)123.45.67.89和123.45.67.88。
這是一篇文章,我發現它看起來像它描述的配置相當不錯。有一個網站兩個不同的SSL證書
- 1. 如何在sinatra上設置SSL證書
- 2. 2個不同的SSL證書(和服務器)在1個網頁上
- 3. SSL證書1個網站
- 4. 如何爲Express v4.13設置SSL證書?
- 5. 如何使用ssl證書設置iis?
- 6. Nginx設置多個域與單個ssl證書到相同的上游
- 7. SslStream的SSL證書設置
- 8. lua nginx ssl證書設置
- 9. 多個SSL證書和HTTP/2 Express.js
- 10. 個人SSL證書
- 11. 在apache上託管多個SSL證書
- 12. SSL證書多個域。重用證書
- 13. 一個「中心位置」,明確設置SSL證書變量
- 14. 如何在1個網站上設置2個域名?
- 15. 如何使網站SSL證書有效?
- 16. 如何在單個網頁中設置兩個導航欄
- 17. 多個SSL證書的Apache2
- 18. SSL證書 - 哪一個買?
- 19. SSL設置:忽略客戶端證書
- 20. Apache反向代理設置SSL證書
- 21. 設置SSL(自簽名證書)和Tomcat
- 22. 如何在.NET中爲SSL連接設置測試證書?
- 23. Powershell - 在https綁定上設置SSL證書
- 24. 在使用主機頭的IIS網站上設置現有的SSL證書
- 25. 在另一臺服務器上爲我們的網站設置HTTPS/SSL證書
- 26. 在單個tomcat實例中使用多個SSL證書
- 27. 將SSL證書配置爲單個Elastic Beanstalk TOMCAT實例
- 28. 如何配置默認SSL證書在Windows Azure上
- 29. 如何在Tomcat 6上配置SSL證書?
- 30. 如何在Heroku上配置基於主機名的ssl證書?
/URL是一個安全問題......什麼是你想實現的呢? – Yahia
我把我的網站放在CDN上,我希望它們緩存我的靜態內容,如橫幅和CSS。而且我不希望將來自我方的動態安全數據緩存起來。但我不希望瀏覽器上彈出的安全性警告我說,有些內容不在ssl上。所以我的想法是爲動態和靜態內容使用2個SSL證書。 –
然後您需要設置兩個子域名(一個用於靜態,一個用於動態內容),然後您爲靜態子域設置CDN – Yahia