我正在运行Apache Web服务器,并且我应该在单个网站上放置2个SSL证书。这可能吗?我怎样才能做到这一点?我阅读了apache用户手册,它说我只能为一个IP和端口拥有1个SSL证书。如何在单个网页上设置2个SSL证书
回答
从OP的意见后:
设置两个亚结构域 - 一个静态/被CDN'd内容,一个用于动态/不被CDN'd内容。
得+设置“通配符证书”为您的域即对“* .yourdomain.com”一个证书......这些都是有点贵,但正是您的具体情况...
Yahia,如果他们有两个不同的域名?静态内容使用绝对路径[https://edge.cdn.provider.com/companyname/style.css]而不是[/style.css] –
如果域本身不同,那么没有通配符证书来实现...您的CDN应该拥有有效的https网址和自己的证书,以供您使用此案例......这将使您的网页内容仍然完全安全/ SSL没有“混合内容”警告...... – Yahia
感谢Yahia!你有很大的帮助。对不起,我不能投票,因为我只有7个代表点 –
正如叶海亚点出。通配证书是一个选项。他们也很贵。
您的服务器当然可以拥有多个用于images.domain.com和static.domain.com的命名SSL证书或任何您想要的命名网站,这不是安全问题。事实上,这被认为比通配证书更安全。
确实,您每个IP只能有一个命名证书。由于SSL证书绑定到Web服务器配置中的IP。因此,您需要在承载网站的服务器上拥有多个IP地址。如果动态和静态内容已经在不同的机器上,那么你就设置在那里,但它听起来像是在同一台机器上。
这并不意味着该网站之间的端口需要不同。您可以在同一台计算机上侦听同一个端口(本例中为443个)123.45.67.89和123.45.67.88。
这是一篇文章,我发现它看起来像它描述的配置相当不错。有一个网站两个不同的SSL证书
- 1. 如何在sinatra上设置SSL证书
- 2. 2个不同的SSL证书(和服务器)在1个网页上
- 3. SSL证书1个网站
- 4. 如何为Express v4.13设置SSL证书?
- 5. 如何使用ssl证书设置iis?
- 6. Nginx设置多个域与单个ssl证书到相同的上游
- 7. SslStream的SSL证书设置
- 8. lua nginx ssl证书设置
- 9. 多个SSL证书和HTTP/2 Express.js
- 10. 个人SSL证书
- 11. 在apache上托管多个SSL证书
- 12. SSL证书多个域。重用证书
- 13. 一个“中心位置”,明确设置SSL证书变量
- 14. 如何在1个网站上设置2个域名?
- 15. 如何使网站SSL证书有效?
- 16. 如何在单个网页中设置两个导航栏
- 17. 多个SSL证书的Apache2
- 18. SSL证书 - 哪一个买?
- 19. SSL设置:忽略客户端证书
- 20. Apache反向代理设置SSL证书
- 21. 设置SSL(自签名证书)和Tomcat
- 22. 如何在.NET中为SSL连接设置测试证书?
- 23. Powershell - 在https绑定上设置SSL证书
- 24. 在使用主机头的IIS网站上设置现有的SSL证书
- 25. 在另一台服务器上为我们的网站设置HTTPS/SSL证书
- 26. 在单个tomcat实例中使用多个SSL证书
- 27. 将SSL证书配置为单个Elastic Beanstalk TOMCAT实例
- 28. 如何配置默认SSL证书在Windows Azure上
- 29. 如何在Tomcat 6上配置SSL证书?
- 30. 如何在Heroku上配置基于主机名的ssl证书?
/URL是一个安全问题......什么是你想实现的呢? – Yahia
我把我的网站放在CDN上,我希望它们缓存我的静态内容,如横幅和CSS。而且我不希望将来自我方的动态安全数据缓存起来。但我不希望浏览器上弹出的安全性警告我说,有些内容不在ssl上。所以我的想法是为动态和静态内容使用2个SSL证书。 –
然后您需要设置两个子域名(一个用于静态,一个用于动态内容),然后您为静态子域设置CDN – Yahia