首页 > 学技术 > 技术网文 > Web服务器 > 正文

[精彩] 如何共享一个ssl证书

来源 chinaunix.net 酷勤网整理

如何配置多用户共享同一个ssl证书
有一个ssl加密证书: secure.myweb.com

两个以上域名  www.myweb1.com
                     www.myweb2.com
                     www.myweb3.com

为了在某些登陆及帐号部分都可以使用到ssl加密证书,需要设置共享
当用户在www.myweb1.com上需要用到加密部分时,自动跳转到https://secure.myweb.com/myweb1/ 进行处理,直到用户返回www.myweb1.com.

同样,其他域名也可以类似操作.

这样就可以在一个基于域名的服务器上共享ssl.
很多虚拟主机提供商都有这个服务,我不知道如何实现

各位大侠告诉我如何操作,谢谢


 allenxu2008 回复于:2005-03-04 14:35:40

找到一个解决办法:

在apache设置中添加alias,指向到目标目录中就可以了:)

 60133056 回复于:2005-03-12 13:48:23

期待

 allenxu2008 回复于:2005-03-31 11:39:22

新发现一个问题,不知道是在cooke还是seeesion那里有问题,

我登陆系统会回到secure.myweb.com 根目录下.

困惑中...

有没有朋友搞过这个, 不知道我这个做法是不是存在问题...

 liuyi21cn 回复于:2006-04-04 11:05:38

如果您希望为同一域名下的所有子域购买一个通配 SSL 数字证书,则您可以选购超快 SSL 简易版通配 (RapidSSL Wildcard) ,支持同一台物理服务器下的同一域名下的所有子域。
http://www.wotrust.com/products/rapidssl.htm

 great2006 回复于:2006-04-04 11:59:42

HTTP协议,支持同一个IP和TCP端口根据域名区分不同的网站,因此,一个IP地址可以同时提供数百上千个虚拟主机。

但是HTTPS协议,同一个IP和TCP端口,不支持多个域名。因此,同一台物理服务器下,一般通过以下方式支持多域名:

(1) 为每个HTTPS域名设置不同的IP地址;
(2) 如果你只有一个IP地址,可以为每个HTTPS域名设置不同的端口号,用户通过https://域名:端口号 方式访问。

你可以使用单域名的[url=http://www.myssl.cn/product/index.asp]普通证书,如果子域名多的话,可以使用[url=http://www.myssl.cn/product/index.asp]通配符证书。

RapidSSL在中国的代理有2家,详见: http://www.rapidssl.com/ssl-certificate-international/index.htm

你可以都问问,哪家服务好选哪家

 great2006 回复于:2006-04-04 12:04:14

看了一下2家的网站:

www.myssl.cn   卖RapidSSL证书为主,兼卖GeoTrust的证书

www.wotrust.com   卖GeoTrust证书为主,产品页上没有找到RapidSSL的信息

 great2006 回复于:2006-04-04 17:16:20

如果只有一个IP地址,又不想每个HTTPS子域名设置不同的端口号,还有第3种方式:使用通配符证书设置一个SSL站点,然后将不同子域名的内容(目录和文件)映射到同一个SSL站点内。但如果不同子域名的目录和文件有冲突的话,就麻烦了。

[ 本帖最后由 great2006 于 2006-4-4 17:17 编辑 ]

 liuyi21cn 回复于:2006-12-12 09:06:56

支持多域型:超快SSL-MDC 

      超快SSL-MDC全球独家支持多域名,即证书有多个CN字段,适合于同一台物理服务器上的有多个不同的域名需要同时部署SSL证书的应用,使得虚拟主机用户和主机上有许多域名的用户可以使用一个SSL证书了,再也不用使用不同的端口号来区分不同的域名的SSL加密了。
http://www.wotrust.cn/products/KuaiSSL.htm


 langue 回复于:2006-12-12 18:59:36

解决的方法就是在 X.509 证书编码的时候多加几个 CN 字段。

 mocou 回复于:2007-04-02 09:10:43

引用:原帖由 langue 于 2006-12-12 18:59 发表
解决的方法就是在 X.509 证书编码的时候多加几个 CN 字段。 


请教一下,是指生成证书的时候加吗?

 HonestQiao 回复于:2007-04-02 09:53:19

实际上,微软的passport不就是类似的方式么?

中央统一认证。

 langue 回复于:2007-04-02 18:32:12

引用:原帖由 mocou 于 2007-4-2 09:10 发表


请教一下,是指生成证书的时候加吗? 


是的。你分析一下证书的 ASN.1 语法结构就知道了。

.

 mocou 回复于:2007-04-02 20:32:43

引用:原帖由 langue 于 2007-4-2 18:32 发表


是的。你分析一下证书的 ASN.1 语法结构就知道了。




这个不懂。俺公司有一套全省发行的证书,但是不支持虚拟主机域名。




原文链接:http://bbs.chinaunix.net/viewthread.php?tid=503687
转载请注明作者名及原文出处



收藏本页到: