ইউসিসি / সান শংসাপত্র ব্যবহার করে একটি একক আইপিতে অ্যাপাচি এসএসএল ভার্চুয়ালহোস্ট

আমার একক আইপি থেকে এসএসএল সহ বেশ কয়েকটি অ্যাপাচি ভার্চুয়াল হোস্ট হোস্ট করা দরকার।

এখন - আমি বুঝতে পেরেছি যে এসএসএল এইচটিটিপি অনুরোধকে ঘিরে রেখেছে, প্রথমে ক্লায়েন্টের কাছে কোনও পাবলিক কী না প্রেরণ না হওয়া পর্যন্ত কোন হোস্টের অনুরোধ করা হচ্ছে তা জানার উপায় নেই। এটি মূলত একটি স্ট্যান্ডার্ড এসএসএল শংসাপত্র ব্যবহার করে এসএসএল ভার্চুয়াল হোস্টগুলির সম্ভাবনাটি ভেঙে দেয়।

আমি একটি ইউনিফাইড যোগাযোগ শংসাপত্র (ইউসিসি) পেয়েছি, অন্যথায় সাবজেক্ট অল্টারনেটিভ নেম (SAN) শংসাপত্র হিসাবে পরিচিত। এটি আমাকে একাধিক ডোমেনের জন্য একই শংসাপত্রটি সরবরাহ করতে দেয়।

আমি এটি কোনও এসএসএল অনুরোধের জন্য অ্যাপাচি দ্বারা প্রদত্ত শংসাপত্র হিসাবে চাই - এবং তারপরে এনক্রিপশনটি স্থাপন হয়ে গেলে অ্যাপাচি যথারীতি ভার্চুয়াল হোস্টটি সমাধান করুন।

আমি কিভাবে এটির জন্য অ্যাপাচি কনফিগার করব? এটি কীভাবে করা যায় তা নিয়ে গবেষণার চেষ্টা করেছি, তবে আমি যে সবগুলি খুঁজে পেতে পারি তা হ'ল উদ্ধৃতি যা বলে যে এটি সম্ভব, তবে কোনও নির্দিষ্টকরণ নেই:

wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

অনুরোধে হোস্টনামটি দেখার পরে (এবং করবে) পরে অ্যাপাচি এসএসএল সংযোগটি পুনরায় আলোচনা করতে পারে, প্রাথমিক হ্যান্ডশেকের সময় অনুরোধের হোস্টনামটি মেলানোর জন্য সঠিক সার্ভার শংসাপত্রটি বেছে নিতে খুব দেরি হয়েছে, ফলস্বরূপ ব্রাউজারের সতর্কতা / শংসাপত্রগুলি সম্পর্কে ত্রুটি তাদের মধ্যে ভুল হোস্টনাম।

serverfault.com/questions/48334/apache-virtual-hosts-with-ssl

ঘটনাচক্রে, একক আইপি ঠিকানায় একাধিক এসএসএল-সুরক্ষিত নামের ভার্চুয়াল হোস্টগুলি পাওয়া সম্ভব - আমি এটি আমার ওয়েবসাইটে করি - তবে এটি অ্যাপাচি লগগুলিতে সমস্ত ধরণের সতর্কতা এবং ব্রাউজারে শংসাপত্রের সতর্কতা তৈরি করে। আমি অবশ্যই এমন কোনও প্রোডাকশন সাইটের জন্য সুপারিশ করব না যা পরিষ্কার দেখতে প্রয়োজন। - ডেভিড 31 জুলাই 4:58 এ

www.digicert.com/subject-alternative-name.htm

একটি আইপি ঠিকানায় ভার্চুয়াল হোস্ট একাধিক এসএসএল সাইট। একক সার্ভারে একাধিক এসএসএল-সক্ষম হওয়া সাইটগুলি হোস্ট করার জন্য সাধারণত প্রতি সাইট অনন্য আইপি ঠিকানা প্রয়োজন, তবে সাবজেক্ট বিকল্প নাম সহ একটি শংসাপত্র এই সমস্যাটি সমাধান করতে পারে। মাইক্রোসফ্ট আইআইএস 6 এবং অ্যাপাচি উভয় ভার্চুয়াল হোস্ট এইচটিপিপিএস সাইটগুলিকে ইউনিফাইড কমিউনিকেশন এসএসএল, যা এসএএন শংসাপত্র হিসাবে পরিচিত, ব্যবহার করে সক্ষম করতে সক্ষম।

সাহায্য করুন.

আমি এটি আমার আপাচে ২.২.১৪ উদাহরণে পরীক্ষা করেছি এবং এটি ভাল কাজ করেছে:

নেম ভার্চুয়ালহোস্ট নির্দেশিকা ব্যবহার করুন (পোর্টস কনফনে):

NameVirtualHost *:443

আপনার vhosts সংজ্ঞা:

<VirtualHost *:443>
  ServerName www.siteA.com
  DocumentRoot "/opt/apache22/htdocs/siteA"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>
<VirtualHost *:443>
  ServerName www.siteB.com
  DocumentRoot "/opt/apache22/htdocs/siteB"
  SSLCertificateFile "/path/to/my/cert"
  SSLCertificateKeyFile "/path/to/my/key"
</VirtualHost>

আমি এই লিঙ্কটি একটি উত্স হিসাবে ব্যবহার করেছি ।