APACHE 多站点 多证书 配置

centos7为例

yum install mod_ssl(装好之后模块一般是自动启用的,/etc/httpd/conf.modules.d/这个文件夹下有没有00-ssl.conf)

编辑 /etc/httpd/conf

加入SSLStrictSNIVHostCheck on

编辑vhost

加入

SSLEngine on
#strong encryption ciphers only
#see ciphers(1) http://www.openssl.org/docs/apps/ciphers.html
SSLProtocol all -SSLv2
SSLHonorCipherOrder on
SSLCipherSuite "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS"
Header add Strict-Transport-Security: "max-age=15768000;includeSubdomains"
SSLCompression Off
SSLCertificateFile /etc/证书
SSLCertificateKeyFile /etc/密钥
SSLCACertificateFile /etc/发布商证书

 

 

虽然SNI协议是现代浏览器出来之后的事情,当时ssl并不支持多站点多证书的配置。

后来mod_gnutls的出现改变了这些

但是现在这玩意已经落伍了

mod_ssl带着SNI协议重出江湖

请不要再使用老掉牙的mod_gnutls啦

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据