fragen stichworte

Funktioniert diese Konfiguration für die Aktivierung von SSL für eine einzelne Domäne auf einem Server mit mehreren vhosts?

Ich habe gerade ein SSL-Zertifikat erworben, um nur eine Domäne auf einem Server mit mehreren vhosts zu sichern/zu aktivieren. Ich plane die Konfiguration wie unten gezeigt (kein SNI). Außerdem möchte ich immer noch sicher über die IP-Adresse meines Servers auf phpMyAdmin zugreifen. Funktioniert die untenstehende Konfiguration? Ich habe nur eine Chance, um dies in der Produktion arbeiten zu lassen. Gibt es redundante Einstellungen?

---apache ssl.conf file---

Listen 443 

SSLCertificateFile/home/web/certs/domain1.public.crt
SSLCertificateKeyFile/home/web/certs/domain1.private.key
SSLCertificateChainFile/home/web/certs/domain1.intermediate.crt

    ---apache httpd.conf file----
    ...
    DocumentRoot "/var/www/html" #currently exists
    ...
    NameVirtualHost *:443 #new - is this really needed if "Listen 443" is in ssl.conf???
    ...
    #below vhost currently exists, the domain I wish t enable SSL) 
    <VirtualHost *:80>
         ServerAdmin info@domain1.com
         ServerName domain1.com
         ServerAlias 173.XXX.XXX.XXX
         DocumentRoot/home/web/public_html/domain1.com/public
    </VirtualHost>

    #below vhost currently exists.
    <VirtualHost *:80>
      ServerName  domain2.com
      ServerAlias www.domain2.com
      DocumentRoot/home/web/public_html/domain2.com/public
    </VirtualHost>

    #new -I plan on adding this vhost block to enable ssl for domain1.com!
    <VirtualHost *:443>
         ServerAdmin info@domain1.com
         ServerName www.domain1.com
         ServerAlias 173.XXX.XXX.20

         SSLEngine on
         SSLProtocol all
         SSLCertificateFile/home/web/certs/domain1.public.crt
         SSLCertificateKeyFile/home/web/certs/domain1.private.key
         SSLCACertificateFile/home/web/certs/domain1.intermediate.crt

         DocumentRoot/home/web/public_html/domain1.com/public
    </VirtualHost>

Wie bereits erwähnt, möchte ich über "https://173.XXX.XXX.XXX/hiddenfolder/phpmyadmin" auf phpmyadmin zugreifen können unter "var/www/html/hiddenfolder"

antworten

Sie versuchen zu tun SNI. Die IP-Adresse ist tatsächlich ein Hostname in Verhandlungsangelegenheiten.

Ihre Konfiguration verweist auf domain1.com und https://173.XXX.XXX.20 in dasselbe Verzeichnis.

Sie haben 4 Optionen:

  1. SNI

  2. Erhalten Sie eine zusätzliche IP-Adresse

  3. Erstellen Sie einen Alias ​​für phpmyamin unter dem SSL-Zertifikat, das Sie

  4. haben
  5. Überwachen Sie auch einen anderen Port auf SSL und lassen Sie den IP-Hostnamen verwenden. z.B. https://173.XXX.XXX.20: 444

Die von Ihnen aufgelistete Konfiguration würde höchstwahrscheinlich Probleme verursachen. Bearbeiten Sie Ihre Frage mit der gewünschten Lösung. Oder kommentieren Sie diese Antwort