Plusieurs domaines SSL avec une adresse IP mais différents ports?

J'utilise ubuntu 9.10, apache2 et php5. Est-ce une bonne idée d'héberger plusieurs sites SSL sur une seule adresse IP mais sur différents ports? Si oui, à quels ports dois-je utiliser?

2 Solutions collect form web for “Plusieurs domaines SSL avec une adresse IP mais différents ports?”

Utilisez n'importe quel port que vous aimez, mais sachez que cela peut causer une certaine confusion pour les users. Si vous souhaitez le faire, ajustez votre file /etc/apache2/ports.conf et ajoutez quelque chose comme ceci (les ports font partie du cert):

<IfModule mod_ssl.c> # SSL name based virtual hosts are not yet supported, therefore no # NameVirtualHost statement here NameVirtualHost *:443 Listen 443 NameVirtualHost *:442 Listen 442 </IfModule> 

Ensuite, modifiez votre / etc / apache2 / sites-enabled / somefile afin qu'il ait quelque chose comme ceci:

 <VirtualHost *:443> ServerName blah1.site.com more stuff here </VirtualHost> <VirtualHost *:442> ServerName blah2.site.com more stuff here </VirtualHost> 

Vous pouvez utiliser un mod_rewrite pour cacher le port s'il s'agit d'un problème.

Je dirais que ce n'est pas une bonne idée, car il existe un certain nombre de pare-feux configurés comme un filter de port qui laisse délibérément passer 80 (http) et 443 (https) et bloquer les autres. Ou ils polichent sur les protocoles sur d'autres ports ouverts. Donc, vous perdrez certaines parties de votre public de cette façon.

Une autre source d'ennui est que vos users doivent se callbacker d'entrer le bon numéro de port s'ils ne veulent pas get une erreur de certificate. C'est-à-dire: si https://www.example.com:444/ est correct, https://www.example.com:445/ triggersra une erreur, si le port 445 utilise le certificate pour un autre site.

Je n'ai jamais essayé cela, mais je crois que le numéro de port doit même faire partie de votre certificate.

Selon votre utilisation, vous pourriez être mieux avec un certificate générique qui certifie * .example.com et vous pouvez utiliser n'importe quel nombre de sous-domaines avec ce certificate. Si vous réduisez votre taille, vous pouvez l'utiliser sur autant d'hôtes que vous le souhaitez, pourvu qu'ils soient atteints en https://anysubdomain.example.com/ .

  • Erreur lors de l'installation de LetsEncrypt SSL: (http-01): urn: acme: error: connection :: Le server n'a pas pu se connecter au client pour vérifier le domaine
  • Nungx Server Block Config
  • Comment détecter le déchargement SSL sur le server derrière un équilibreur de charge?
  • sendmail rejetant certaines connections avec une panne de handshake: numéro d'alerte SSL 40
  • Combinez les configurations lighttpd pour IPv4 et IPv6
  • Le champ d'en-tête intermittent 400 mauvaise request est absent ':' avec Apache et SSL
  • Mode évolutif pour installer des certificates SSL sans time d'arrêt
  • Désactiver la compression SSL / TLS dans Apache 2.2.x
  • wordpress nginx ssl redirect loop
  • TLS 1.1 avec Oracle HTTP Server?
  • Apache avec certificate auto-signé, www subdomain suspendu lors de la request du browser
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.