是否可以在一个IP地址上运行具有独立SSL证书的2台服务器?
是否可以在一个IP地址上运行具有独立SSL证书的2台服务器?
提问于 2015-05-07 17:01:11
我有两个域运行在不同的本地服务器上,每个域都有自己的SSL证书。在过去,这需要两个公共IP地址。随着SNI (服务器名称指示)的出现,这两个站点可以通过修改Apache.conf来运行在同一台服务器上-
<NameVirtualHost *:443>
<VirtualHost *:443>
ServerName www.yoursite.com
DocumentRoot /var/www/site
SSLEngine on
SSLCertificateFile /path/to/www_yoursite_com.crt
SSLCertificateKeyFile /path/to/www_yoursite_com.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>
<VirtualHost *:443>
ServerName www.yoursite2.com
DocumentRoot /var/www/site2
SSLEngine on
SSLCertificateFile /path/to/www_yoursite2_com.crt
SSLCertificateKeyFile /path/to/www_yoursite2_com.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost>出于安全考虑,我倾向于在不同的本地服务器上运行这些站点,以帮助在一台服务器被破坏时减轻损坏。这可以通过本地IP地址在Apache.conf中重定向而不破坏SSL证书来完成吗?
谢谢您的任何建议。
回答 1
Stack Overflow用户
发布于 2015-05-08 17:10:10
- 安装Ubuntu 14.04 64位.
- 配置服务器(升级、ufw等)。
- 安装了git。 sudo apt-获取安装git
- 安装的代码段代理依赖项。 sudo apt-get install autotools-dev cdbs debhelper dh-autoreconf dpkg-dev gettext libev-dev libpcre3-dev libudns-dev pkg-config
- 下载到所需文件夹的sniproxy 0.4.0git文件。 git克隆https://github.com/dlundquist/sniproxy.git
- 建立了Debian软件包。 ./autogen.sh && dpkg-buildpackage
- 已安装的软件包。 sudo -i ./sniproxy_..deb
- 编辑/etc/snproxy.conf "http_hosts“和"https_hosts”表以指向所需的本地ip地址和端口。
- 开始狙击代理。 用法: sniproxy -c -n -c配置文件,默认为/etc/snproxy.conf。 -f在前台运行,不要删除特权 -n指定文件描述符限制 -V打印SNIProxy版本并退出
更多的指令可以在sniproxy中找到。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/30107442
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号