내 사이트의 기본 도메인에서 이미 SSL이 실행되고 있지만 다음 구성을 사용하면 SSL이 하위 도메인에서 실행되지 않습니다. *를 하위 도메인 이름 등으로 바꿔야 합니까?
#
# domain.com (/etc/apache2/sites-available/domain.com)
#
<VirtualHost *:80 *:443>
ServerAdmin [email protected]
ServerName www.domain.com
ServerAlias domain.com
ServerAlias XX.XX.XX.XX
# Directory Root.
DocumentRoot /sites/domain.com/www/
# CGI Directory
ScriptAlias /cgi-bin/ /sites/domain.com/cgi-bin/
<Location /cgi-bin>
Options +ExecCGI
</Location>
# Logfiles
ErrorLog /sites/domain.com/logs/error.log
CustomLog /sites/domain.com/logs/access.log combined
# Enable SSL
SSLEngine On
SSLCertificateFile /sites/domain.com/ssl/star_domain_com.crt
SSLCertificateKeyFile /sites/domain.com/ssl/domain.key
SSLCertificateChainFile /sites/domain.com/ssl/DigiCertCA.crt
SetEnvIf User-Agent ..*MSIE.*. nokeepalive ssl-unclean-shutdown
</VirtualHost>
#
# support.domain.com (/etc/apache2/sites-available/support.domain.com)
#
<VirtualHost *:80 *:443>
ServerName support.domain.com
ServerAlias support.domain.com:443
# Enable SSL
SSLEngine On
SSLCertificateFile /sites/ikeyless.com/ssl/star_domain_com.crt
SSLCertificateKeyFile /sites/ikeyless.com/ssl/domain.key
SSLCertificateChainFile /sites/ikeyless.com/ssl/DigiCertCA.crt
SetEnvIf User-Agent ..*MSIE.*. nokeepalive ssl-unclean-shutdown
# Directory Root.
DocumentRoot /sites/support.domain.com/www/
# Logfiles
ErrorLog /sites/support.domain.com/logs/error.log
CustomLog /sites/support.domain.com/logs/access.log combined
</VirtualHost>
업데이트
이 단일 SSL 인증서(와일드카드 인증서)를 기본 도메인과 모든 하위 도메인(support.domain.com 및 live.support.domain.com 포함)에서 실행하고 싶습니다. 해당 설정을 얻으려면 어떻게 해야 합니까?
답변1
HOST 헤더가 요청 내에서 암호화되므로 HTTP 1.1을 사용하면 IP 주소당 하나의 SSL 웹사이트만 실행할 수 있으므로 서버는 암호가 해독될 때까지 어떤 가상 호스트를 목표로 하는지 알 수 없습니다.
IP 주소가 두 개 이상인 경우 xxx.xxx.xxx.xxx를 두 IP 주소로 바꾸면 작동하지만 configtest를 시도
/etc/init.d/httpd configtest하거나 라이브 서버가 아닌 경우 아파치를 다시 시작하세요.