Apache run multiple SSL Virtual Host
基本上要 run single SSL site 在 Apache 上還蠻容易的 但再加上了一個 SSL site 問題就來了 不就在 SSL zone (httpd-ssl.conf)那邊加上另外一個 Virtual Host 就好了嗎? SSL 的 Virtual Host 從 Name Based 換到 IP Based 再加上額外的 Private IP 也是不行 後來用瀏覽器連 Private IP 的 SSL 卻是正常的 才想到說應該把那 Private IP 也 mapping 到另外一個 Public IP 由於我們公司主機在防火牆下 所以除了更改 DNS 外,還有修改一下防火牆的規則 舉個實際例子說明: Public IP 200.200.200.1 (80 & 443) 原本對應到 Private IP 10.1.1.1 後來加入了一個 10.1.1.2 的 Private IP 但連 https://b.test.com 他顯示的認證還是 b.test.com 的 如果只有一個 Public IP 那就只能指定其他的 port(如 https://200.200.200.1:4433) 了 80 跟 443 以外的 port 一般人都蠻難接受的(要公開的話很不方便,自用就還好) 所以還是多個 IP 好辦事阿~ 提供 Apache 的相關設定供參考 這邊僅提供 SSL Virtual Host 的部份 我並沒有去設別設定 Port 80 (httpd-vhost.conf)那邊 Port 80 (httpd-vhost.conf)那邊還是維持 Name Based 的方式 Listen 10.1.1.1:443 Listen 10.1.1.2:443 NameVirtualHost 10.1.1.1:443 NameVirtualHost 10.1.1.2:443 DocumentRoot "/home/www/a.test.com" ServerName a.test.com:443 ServerAdmin service@test.com ErrorLog "/usr/local/apache2/logs/error_ssl