如何正确配置多个安全虚拟主机-Apache2.2.15和RedHat 6

Question

首先，这个问题可能与其他问题重叠，但我几乎觉得这是一个关于“如何正确配置它”部分的红帽问题。

我有几个网站是从同一个IP地址服务，没有问题那里。然而，我想通过HTTPS给这些网站提供一些保护。在RedHat中，ssl.conf文件在https.conf文件中被引用，它们似乎彼此很好地工作。

文档帮助我为我想要的每个安全网站创建了一个.conf文件，并将该文件放在/etc/httpd/.conf.d/目录中，其中也包含了ssl.conf文件。假设所有指令都已正确设置，我是否需要引用放置在该目录中的ssl.conf文件中的secureWesite.conf文件？

第二，可以选择给apache自己的密钥对，但是当涉及到每个网站都有自己的密钥对时，这将如何工作呢？我没有兴趣每年支付500美元的外卡证书，所以有任何选择吗？我记得现在我只有一个IP地址。

谢谢你的帮助。

Answer 1

RedHat 6支持对同一IP地址上的多个虚拟主机使用多个单独的证书。这方面的技术术语是"服务器名称指示“(SNI) --实际上，您可以通过每个Virtual中的SSLCertificateFile指令给每个站点提供自己的证书。

或者，您可以使用具有多个主题可选名称的单个UCC证书。此证书将列出您宿主的所有站点作为可供选择的名称，并将用于每个站点。我会说SNI是一种更“正式”的方式，可以更容易地移动站点、撤销证书等等。但是使用UCC/SAN是完全可行的，甚至可能更便宜。

就多个配置文件而言，正如John提到的，这是一个很好的实践，但不是必需的。它使比较/修改站点比处理单个庞然大物配置容易得多。

Answer 2

您只需要在主ssl.conf文件中引用一次http.conf文件。将每个vhost的一个配置文件模型放到conf.d中更像是一种“常规做法”，而不是一种需求。您将遇到的问题是，每个IP只能有一个具有非通配符SSL证书的站点。您可以使用自签名证书，但这些证书将在客户端处理自己的一组问题。