开发者社区> 问答> 正文

在 CentOS 6 系统 为 apache 不同网站配置不同SSL证书(SNI)

云友“ fjfyfh  ”希望能看到在CentOS 6系统里为apache站点配置https的例子,所以写此帖。

环境:Debian 6.8 64位,apache 2.2

目的:为两个站点(yun.anqun.org, portal.anqun.org)配置https访问。

前提:在阿里云申请下载了相应的SSL证书。

过程:

1. 执行以下的命令,安装好apache及mod_ssl模块
yum install httpd mod_ssl
[attachment=119616]

[attachment=119617]


2. 将站点的SSL证书上传到相应的目录,如本例的 yun_anqun_org.pem 上传到了  /etc/pki/tls/certs/ 目录,yun_anqun_org.key 上传到了 /etc/pki/tls/private/ 目录,需要留意,key文件仅root账户可读写

[attachment=119618]

3. 编辑站点SSL配置文件, /etc/httpd/conf.d/ssl.conf ,如本例,删除了原有默认的SSL 虚拟站点配置内容,增加了以下的SSL 虚拟站点内容:
##
## SSL Virtual Host Context
##

NameVirtualHost *:443


<VirtualHost *:443>
  ServerName yun.anqun.org
  DocumentRoot /var/www/html/yun.anqun.org

  SSLEngine on
  SSLProtocol all -SSLv2
  SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
  SSLCertificateFile "/etc/pki/tls/certs/yun_anqun_org.pem"
  SSLCertificateKeyFile "/etc/pki/tls/private/yun_anqun_org.key"
</VirtualHost>

<VirtualHost *:443>
  ServerName portal.anqun.org
  DocumentRoot /var/www/html/portal.anqun.org

  SSLEngine on
  SSLProtocol all -SSLv2
  SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
  SSLCertificateFile "/etc/pki/tls/certs/portal_anqun_org.pem"
  SSLCertificateKeyFile "/etc/pki/tls/private/portal_anqun_org.key"
</VirtualHost>

[attachment=119619]

4. 重启apache服务后,在火狐浏览器浏览测试,显示正常
[attachment=119620]

[attachment=119621]

参考: https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI



展开
收起
dongshan8 2017-01-10 18:14:49 9373 0
3 条回答
写回答
取消 提交回答
  • 阿里云SSL证书服务可提供Nginx服务器、Apache服务器、Tomcat服务器、IIS服务器和其他服务器类型证书下载并安装到对应的服务器中,详情请参见如何在各类服务中安装SSL证书

    2020-12-08 15:30:50
    赞同 展开评论 打赏
  • Re在 CentOS 6 系统 为 apache 不同网站配置不同SSL证书(SNI)
    版主果然牛逼, 搞定了!!谢谢!!!
    2018-12-15 16:48:26
    赞同 展开评论 打赏

  • 优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    -------------------------


    优秀文章-欢迎进行技术分享,感谢你的支持!

    2018-01-25 11:46:39
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
CentOS Nginx PHP JAVA 多语言镜像使用手 立即下载
CentOS Nginx PHP JAVA多语言镜像使用手册 立即下载
Apache Tomcat 的云原生演进 立即下载