apache 下多个域名多个目录 怎么配置 SSL

Apache不同域名部署不同SSL证书,您需要满足以下条件：
(1)apache 2.2.12以上版本
(2)openssl 0.9.8f以上版本
listen 443

ServerName 这里填写域名
DocumentRoot /var/www/site
SSLEngine on
SSLProtocol all -SSLv2 -SSLV3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL
SSLCertificateFile /path/to/2_domain1.com.crt
SSLCertificateKeyFile /path/to/3_doamin1.com.key
SSLCertificateChainFile /path/to/1_root_bundle.crt



ServerName 这里填写域名
DocumentRoot /var/www/site2
SSLEngine on
SSLProtocol all -SSLv2 -SSLV3
SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULL
SSLCertificateFile /path/to/2_domain2.com.crt
SSLCertificateKeyFile /path/to/3_doamin2.com.key
SSLCertificateChainFile /path/to/1_root_bundle.crt

最后重启Apache服务器。
服务器不支持的需要使用多域名或者通配符SSL证书。

要在Apache服务器上配置多个域名和多个目录的SSL证书，您可以按照以下步骤进行操作：

• 安装SSL证书：首先，确保您已经获得了适用于每个域名的SSL证书，并将其存储在服务器上的适当位置。通常，证书文件包括公钥文件（.crt）和私钥文件（.key）。

• 启用SSL模块：在Apache服务器上启用SSL模块，以便支持HTTPS连接。您可以通过编辑Apache配置文件（通常是apache2.conf或httpd.conf）来启用SSL模块。找到类似于以下行的内容，并确保其没有被注释（以#开头）：

  Copy

  LoadModule ssl_module modules/mod_ssl.so```
  如果该行被注释了，请取消注释，并保存文件。
  

• 创建虚拟主机配置：对于每个域名和目录组合，您需要创建一个虚拟主机配置来指定SSL证书和相关设置。在Apache配置文件中，找到"VirtualHost"部分，并为每个域名添加一个虚拟主机配置块。示例如下：

  apache

  Copy

     ServerName www.example1.com    DocumentRoot /var/www/example1    SSLEngine on    SSLCertificateFile /path/to/example1.crt    SSLCertificateKeyFile /path/to/example1.key    ServerName www.example2.com    DocumentRoot /var/www/example2    SSLEngine on    SSLCertificateFile /path/to/example2.crt    SSLCertificateKeyFile /path/to/example2.key```在每个虚拟主机配置中，根据您的实际设置修改"ServerName"、"DocumentRoot"、"SSLCertificateFile"和"SSLCertificateKeyFile"等参数。
  

• 保存配置文件并重启Apache：完成虚拟主机配置后，保存配置文件并重启Apache服务器，以使更改生效。您可以使用以下命令重启Apache：

  Copy

  sudo service apache2 restart```
  确保没有任何错误提示，并且Apache成功启动。
  

现在，您已经成功配置了多个域名和多个目录的SSL证书。当用户访问每个域名时，Apache将自动使用相应的SSL证书进行加密通信，并根据虚拟主机配置将请求转发到相应的目录。

下面是apache 的文档： 必须指定服务器IP地址(和可能的端口)来使主机接受请求，这个可以用NameVirtualHost指令来进行配置。如果服务器上所有的IP地址都会用到，你可以用"*"作为NameVirtualHost的参数。如果你打算使用多端口(如运行SSL)你必须在参数中指定一个端口号，比如"*:80"。请注意，在NameVirtualHost指令中指定IP地址并不会使服务器自动侦听那个IP地址。请参阅设置Apache使用的地址和端口一章获取更多详情。另外，这里设定的IP地址必须对应服务器上的一个网络接口。 下一步就是为每个虚拟主机建立段。的参数与NameVirtualHost的参数必须是一样的(比如说，一个IP地址或"*"代表的所有地址)。在每个段中，至少要有一个ServerName指令来指定伺服哪个主机和一个DocumentRoot指令来说明这个主机的内容位于文件系统的什么地方。 取消中心主机(Mainhost) 如果你想在现有的web服务器上增加虚拟主机，你必须也为现存的主机建造一个定义块。这个虚拟主机中ServerName和DocumentRoot所包含的内容应该与全局的ServerName和DocumentRoot保持一致。还要把这个虚拟主机放在配置文件的最前面，来让它扮演默认主机的角色。 比如说，假设你正在为域名www.domain.tld提供服务，而你又想在同一个IP地址上增加一个名叫www.otherdomain.tld的虚拟主机，你只需在httpd.conf中加入以下内容： NameVirtualHost *:80 ServerName www.domain.tld ServerAlias domain.tld *.domain.tld DocumentRoot /www/domain ServerName www.otherdomain.tld DocumentRoot /www/otherdomain 当然，你可以用一个固定的IP地址来代替NameVirtualHost和指令中的"*"号，以达到一些特定的目的。比如说，你可能会希望在一个IP地址上运行一个基于域名的虚拟主机，而在另外一个IP地址上运行一个基于IP的或是另外一套基于域名的虚拟主机。 很多服务器希望自己能通过不只一个域名被访问。我们可以把ServerAlias指令放入小节中来解决这个问题。比如说在上面的第一个配置段中ServerAlias指令中列出的名字就是用户可以用来访问同一个web站点的其它名字： ServerAlias domain.tld *.domain.tld 这样，所有对域domain.tld的访问请求都将由虚拟主机www.domain.tld处理。通配符标记"*"和"?"可以用于域名的匹配。当然你不能仅仅搞个名字然后把它放到ServerName或ServerAlias里就算完了。你必须先在你的DNS服务器上进行配置，将这些名字和您服务器上的一个IP地址建立映射关系。 最后，你可以把其他一些指令放入段中，以更好的配置一个虚拟主机。大部分指令都可以放入这些段中以改变相应虚拟主机配置。如果您想了解一个特定的指令是否可以这样运用，请参见指令的作用域。主服务器(main server)范围内的配置指令(在所有配置段之外的指令)仅在它们没有被虚拟主机的配置覆盖时才起作用。 这样，当一个请求到达的时候，服务器会首先检查它是否使用了一个能和NameVirtualHost相匹配的IP地址。如果能够匹配，它就会查找每个与这个IP地址相对应的段，并尝试找出一个与请求的主机名相同的ServerName或ServerAlias配置项。如果找到了，它就会使用这个服务器。否则，将使用符合这个IP地址的第一个列出的虚拟主机。 综上所述，第一个列出的虚拟主机充当了默认虚拟主机的角色。当一个IP地址与NameVirtualHost指令中的配置相符的时候，主服务器中的DocumentRoot将永远不会被用到。所以，如果你想创建一段特殊的配置用于处理不对应任何一个虚拟主机的请求的话，你只要简单的把这段配置放到段中，并把它放到配置文件的最前面就可以了。 认真读完的话，你就知道怎么做了 希望对你有帮助