我需要从单个 IP 托管多个带有 SSL 的 Apache 虚拟主机。
现在 - 我明白,因为 SSL 围绕着 HTTP 请求,所以在首先将公钥发送到客户端之前,无法知道正在请求哪个主机。这实质上打破了使用标准 SSL 证书的 SSL 虚拟主机的可能性。
我已获得统一通信证书 (UCC),也称为主题备用名称 (SAN) 证书。这允许我为多个域提供相同的证书。
我希望这是 Apache 为任何SSL 请求提供的证书- 然后在建立加密后让 Apache 像往常一样解析虚拟主机。
我应该如何为此配置Apache?我试图研究如何做到这一点,但我能找到的只是说这是可能的,但没有具体说明:
wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
虽然 Apache 可以在看到请求中的主机名后重新协商 SSL 连接(并且确实如此),但在初始握手期间选择正确的服务器证书以用于匹配请求主机名为时已晚,导致浏览器警告/错误其中的主机名错误。
serverfault.com/questions/48334/apache-virtual-hosts-with-ssl
顺便说一句,在一个 IP 地址上可能有多个 SSL 安全的命名虚拟主机 - 我在我的网站上这样做 - 但它会在 Apache 日志中产生各种警告,并在浏览器中产生证书警告。对于需要看起来干净的生产站点,我当然不会推荐它。-大卫 7 月 31 日 4:58
www.digicert.com/subject-alternative-name.htm
虚拟主机 单个 IP 地址上的多个 SSL 站点。在单个服务器上托管多个启用 SSL 的站点通常需要每个站点具有唯一的 IP 地址,但具有主题备用名称的证书可以解决此问题。Microsoft IIS 6 和 Apache 都能够使用统一通信 SSL(也称为 SAN 证书)访问虚拟主机 HTTPS 站点。
请帮忙。
我工作的公司在 VPS 上经营一系列电子商务商店。这是一个 WAMP 堆栈,50GB 存储空间。
我们使用一种几乎完全在客户端运行的古老电子商务软件。当订单被接受时,它会将其写入磁盘,然后我们安排一个任务,每 10 分钟下载一次订单。
前几天,我们的磁盘空间用完了,导致订单写入失败。我很快就从邮件服务器中删除了一些旧日志,并很快释放了几个 GB,但我想知道我们如何才能填满 50GB 的日志。
事实证明,我们没有。隐藏在c:\System Volume Information目录深处,我们有一堆盗版视频,这些视频似乎是在过去三周内出现的(查看时间戳)。色情、美国体育、澳大利亚烹饪节目。一个非常奇怪的集合。看起来不像个人的个人品味 - 更像是 VPS 被用作骡子。
我们有 5 次尝试,您在我们的 FTP 服务器上被阻止策略(另外,没有可以访问该目录的 FTP 帐户),并且 Windows 用户帐户最近更改了密码。主要途径是封闭的 - 日志可以验证这一点。我想我会看看它是否再次发生,是的,今天早上又出现了另一个烹饪节目。
我是我公司中唯一知道这个问题的人,并且只有两个人中的一个可以访问 VPS(另一个是我的老板,但不 - 不是他)。
那么这是怎么发生的呢?
VPS 上的某些软件是否存在漏洞?VPS 所有者是否在我们租用的空间内兜售商品?(他们能做到吗?)
我不想删除该软件,以防它被视为针对这种外部力量的敌对行动,而他们选择进行报复。
我该怎么办?我该如何解决这个问题?以前有其他人发生过这种情况吗?