在Apache上实现多HTTPS虚拟主机

Posted 2021-04-21 Linux就该这么学

纯手工打造每一篇开源资讯与技术干货，数十万程序员和Linuxer已经关注。

导读	在apache的环境下该如何配置多HTTPS虚拟主机呢？利用的原理的都是同一个，也就是SNI。基于域名的虚拟主机，即共享同一个IP地址和端口的HTTPS虚拟主机。

在apache环境下，需要使用mod_gnutls来实现同一个IP上配置多个HTTPS主机。下面来看看实现过程：

mod_gnutls的网址参见：

1. 安装mod_gnutls

# yum install httpd-devel gnutls-devel
# wget http://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
# tar -xjvf mod_gnutls-0.2.0.tar.bz2
# cd mod_gnutls-0.2.0
# ./configure --prefix=/usr
# make

2. apache加载mod_gnutls模块

# cp mod_gnutls-0.2.0/src/.libs/libmod_gnutls.so /usr/lib/httpd/modules/mod_gnutls.so
# cp mod_gnutls-0.2.0/data/{dh,rsa}file /etc/httpd/conf/

mod_gnutls模块依赖dhfile和rsafile文件.

3. 配置httpd.conf

Listen 10.1.1.22:443
LoadModule gnutls_module modules/mod_gnutls.so
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
GnuTLSCache dbm "/var/cache/mod_gnutls_cache"
GnuTLSCacheTimeout 300
NameVirtualHost 10.1.1.22:443

创建回话缓存目录

# mkdir -m 0700 /var/cache/mod_gnutls_cache
# chown nobody.nobody /var/cache/mod_gnutls_cache

4. 配置虚拟主机

<VirtualHost 10.1.1.22:443>
    ServerName www.ttlsa.com:443
    GnuTLSEnable on
    GnuTLSCertificateFile ./ssl/www.ttlsa.com.public.cer
    GnuTLSKeyFile ./ssl/www.ttlsa.com.private.key
    DocumentRoot "/data/wwwroot/www.ttlsa.com/webroot"
</VirtualHost>

<VirtualHost 10.1.1.22:443>
    ServerName www.heytool.com:443
    GnuTLSEnable on
    GnuTLSCertificateFile ./ssl/www.heytool.com.public.cer
    GnuTLSKeyFile ./ssl/www.heytool.com.private.key
    DocumentRoot "/data/wwwroot/www.heytool.com/webroot"
</VirtualHost>

这样访问每个虚拟主机都正常。

参考文档：

原文来自：

让您学习到的每一节课都有所收获

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师（RHCA）基于最新RHEL7系统共同编写的高质量Linux技术自学教程，极其适合用于Linux技术入门教程或讲课辅助教材。

☀ 刘遄老师QQ：5604241  微信：gnu_chuan

☀ 学员助教QQ：5604674

☀ Linux技术交流A群(满)：560843

☀ Linux技术交流B群：340829

☀ Linux技术交流C群：463590

☀ Linux技术交流D群：915246（新群，火热加群中……）

☀ 官方站点：www.linuxprobe.com

☀ 电脑在线阅读效果更佳：

http://www.linuxprobe.com/chapter-00.html

按住图片3秒，即可自动关注。

点击左下角查看更多热门技术