小编esr*_*ryl的帖子

使用 SNI 停止共享 IP 上的默认 SSL 响应

以前我在这里问过一个问题：为共享 IP 上的所有域提供的单域 SSL关于在单个 IP 上设置安全和非安全域。

意见不一，但似乎 SNI 持有解决方案。不幸的是，我无法按要求工作。

https://domaina.com — 按预期工作
https://domainb.com — 显示 domaina.com 证书，与预期不同。我希望它不响应 SSL 请求。

我希望我的服务器只发送证书domaina.com而不发送其他主机名，即使这意味着向非 SNI 客户端发送 403 错误。我在 vanilla Ubuntu Server 12.04 LTS 上的当前配置如下：

配置文件

…
<IfModule mod_ssl.c>
    NameVirtualHost *:443
    Listen 443
</IfModule>
…

Run Code Online (Sandbox Code Playgroud)

域 A 虚拟主机

<VirtualHost *:80>
    ServerName   domaina.com
    ServerAlias  www.domaina.com
    DocumentRoot /var/www/domaina.com/public
    ErrorLog     /var/www/domaina.com/logs/error.log
    CustomLog    /var/www/domaina.com/logs/access.log combined
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName   domaina.com
    ServerAlias  www.domaina.com
    DocumentRoot /var/www/domaina.com/public
    SSLEngine on
    SSLCertificateFile      /etc/apache2/ssl/domaina.com.crt
    SSLCertificateKeyFile   /etc/apache2/ssl/domaina.key
    SSLCertificateChainFile /etc/apache2/ssl/domaina.com.ca-bundle
</VirtualHost> …

Run Code Online (Sandbox Code Playgroud)

ssl sni apache-2.2

esr*_*ryl

2017 04-13

2
推荐指数

1
解决办法

1092
查看次数

标签统计

apache-2.2 ×1

sni ×1

ssl ×1

使用 SNI 停止共享 IP 上的默认 SSL 响应

标签 统计

小编esr_ryl的帖子

标签统计