SSL虚拟主机问题

flyingzf

UID: 23861
帖子: 109
积分: 250
在线时间: 16 小时

1^# flyingzf 发表于 2006-12-21 17:14

SSL虚拟主机问题

我用https://sysinfo.chinaunix.net正常．．．
问题．
为什么我用https://bbs.chinaunix.net也能访问到https://sysinfo.chinaunix.net的页面
https://ftp1.chinaunix.net也能访问到https://sysinfo.chinaunix.net这个页面
用IP也可直接访问．．https://125.91.20.x

我现在只想让https://sysinfo.haojc.net这个域名通过https访问．．．．
其他拒绝．．．
再问一下．．．ＳＳＬ只能做一次虚拟主机吗?

配制如下:
<VirtualHost 192.168.1.209>
DocumentRoot /var/www/htdocs/info.php
</VirtualHost>

<VirtualHost 192.168.1.209:443>
ServerAdmin flyingzf@126.comm
DocumentRoot /var/www/sysinfo
DirectoryIndex index.html index.htm index.php
ServerName http://sysinfo.chinaunix.net
ErrorLog logs/sysinfo.chinaunix.net-error_log
CustomLog logs/sysinfo.chinaunix.net-access_log common
SSLEngine on
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>

<VirtualHost 192.168.1.209:80>
ServerAdmin flyingzf@126.com
DocumentRoot /var/www/bbs
DirectoryIndex index.html index.htm index.php
ServerName bbs.chinaunix.net
ErrorLog logs/bbs.chinaunix.net-error_log
CustomLog logs/bbs.chinaunix.net-access_log common

</VirtualHost>

<VirtualHost 192.168.1.209:80>
ServerAdmin flyingzf@126.com
DocumentRoot /var/www/ftp
DirectoryIndex index.html index.htm index.php
ServerName ftp1.chinaunix.net
ErrorLog logs/ftp1.chinaunix.net-error_log
CustomLog logs/ftp1.chinaunix.net-access_log common

</VirtualHost>

langue

UID: 43470
帖子: 155
积分: 356
在线时间: 1 天 9 小时

2^# langue 发表于 2006-12-21 19:24

有人通过 X.509 证书的特性，做出来适合虚拟主机的证书。所有虚拟主机都用同一张服务器证书吧，或者用另外的硬件、转接程序等等。

namebus

UID: 26991
帖子: 1
积分: 2
在线时间: 10 分钟

3^# namebus 发表于 2007-01-02 15:02

其实证书是和IP对应绑定并侦听443端口，比如你的IP为222.222.222.222，那么所有指向这个IP的域名（包括https://222.222.222.222自己在内），只要使用https://www.domain.com访问时，看到的都是绑定这个证书的网站，因为SSL协议通讯在前，HTTP协议在后。

那种用于虚拟主机的证书，只是在证书里加多个CN字段，其实这种是非标准的，只有IE支持，而Firefox这类浏览器都不支持这种多CN字段。