¿Cómo se configura una única configuración de Apache2 para alojar varios sitios HTTPS, cada uno con su propia dirección IP? También habrá varios sitios HTTP en una sola dirección IP.
no quiero usarIndicación del nombre del servidor (SNI)como se describeaquí, y sólo me preocupan las directivas importantes de Apache de nivel superior. Es decir, sólo necesito conocer el esqueleto de cómo debería verse mi configuración.
La configuración básica se ve así:
Hosted on 1.1.1.1:80 (HTTP)
- example.com
- example.net
- example.org
Hosted on 2.2.2.2:443 (HTTPS)
- secure.com
Hosted on 3.3.3.3:443 (HTTPS)
- secure.net
Hosted on 4.4.4.4:443 (HTTPS)
- secure.org
Y aquí están las directivas de configuración importantes que tengo hasta ahora, que es lo más cerca que he estado de una iteración funcional, pero todavía no hay dados. Sé que estoy cerca, sólo necesito un pequeño empujón en la dirección correcta.
Listen 1.1.1.1:80
Listen 2.2.2.2:443
Listen 3.3.3.3:443
Listen 4.4.4.4:443
NameVirtualHost 1.1.1.1:80
NameVirtualHost 2.2.2.2:443
NameVirtualHost 3.3.3.3:443
NameVirtualHost 4.4.4.4:443
# HTTP VIRTUAL HOSTS:
<VirtualHost 1.1.1.1:80>
ServerName example.com
DocumentRoot /home/foo/example.com
</VirtualHost>
<VirtualHost 1.1.1.1:80>
ServerName example.net
DocumentRoot /home/foo/example.net
</VirtualHost>
<VirtualHost 1.1.1.1:80>
ServerName example.org
DocumentRoot /home/foo/example.org
</VirtualHost>
# HTTPS VIRTUAL HOSTS:
<VirtualHost 2.2.2.2:443>
ServerName secure.com
DocumentRoot /home/foo/secure.com
SSLEngine on
SSLCertificateFile /home/foo/ssl/secure.com.crt
SSLCertificateKeyFile /home/foo/ssl/secure.com.key
SSLCACertificateFile /home/foo/ssl/ca.txt
</VirtualHost>
<VirtualHost 3.3.3.3:443>
ServerName secure.net
DocumentRoot /home/foo/secure.net
SSLEngine on
SSLCertificateFile /home/foo/ssl/secure.net.crt
SSLCertificateKeyFile /home/foo/ssl/secure.net.key
SSLCACertificateFile /home/foo/ssl/ca.txt
</VirtualHost>
<VirtualHost 4.4.4.4:443>
ServerName secure.org
DocumentRoot /home/foo/secure.org
SSLEngine on
SSLCertificateFile /home/foo/ssl/secure.org.crt
SSLCertificateKeyFile /home/foo/ssl/secure.org.key
SSLCACertificateFile /home/foo/ssl/ca.txt
</VirtualHost>
Por si sirve de algo, prefiero tener cada uno de mis sitios SSL en su propia IP en lugar de incluir uno de ellos en la IP VHOST principal. ¡Cualquier enlace que muestre una configuración estándar será más que bienvenido!
Respuesta1
Reinicie Apache, no recargue. Los certificados SSL recién configurados no se cargan en una recarga.
Dejad las NameVirtualHost ...:443directivas; solo los querrías si estuvieras haciendo SNI.
Y sí, mantenga la NameVirtualHost 1.1.1.1:80directiva, sus hosts del puerto 80 la necesitan para que las solicitudes se enruten según el encabezado del host.