两个虚拟主机上的一个多站点 SSL（Ubuntu 16.04 上的 Apache2）

Question

我有一个来自 GoDaddy 的 SSL 证书（标准 UCC SSL 证书，最多可用于 5 个子/域）和 Apache2 上的两个虚拟主机配置。

我可以分别安装一个 SSL 证书，它们可以正常工作，直到我添加第二个。

当添加第二个 HTTPS 配置 (...) 时，我会收到从 one.abc.com 到 two.abc 的奇怪重定向，反之亦然。

我对两个配置使用相同的证书文件，因为它使用相同的多站点 SSL 证书。

F.ex.：

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName www.abc.com
        DocumentRoot /var/www/htdocs
        SSLEngine on
        SSLCertificateFile    /etc/apache2/ssl/abc.crt
        SSLCertificateKeyFile /etc/apache2/ssl/abc.key
        SSLCertificateChainFile /etc/apache2/ssl/abc_bundle.crt
</VirtualHost>
</IfModule>

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName subd2.abc.com
        DocumentRoot /var/www/test2
        SSLEngine on
        SSLCertificateFile    /etc/apache2/ssl/abc.crt
        SSLCertificateKeyFile /etc/apache2/ssl/abc.key
        SSLCertificateChainFile /etc/apache2/ssl/abc_bundle.crt
</VirtualHost>
</IfModule>

我做错了什么？

Answer 1

这个：

现在 - 我明白，因为 SSL 包裹着 HTTP 请求， 在公开之前无法知道正在请求哪个主机 密钥已首先发送给客户端。这基本上打破了 SSL 虚拟主机使用标准 SSL 证书的可能性。

来自 https://serverfault.com/questions/113076/apache-ssl-virtualhosts-on-a-single-ip-using-ucc-san-certificate 让我想到这个问题很简单，在 abc.com 服务器的情况下，只是不知道要采用哪个 HTTPS 服务器（www.abc.com 或 subd2.abc.com）配置，而只是采用第一个。获得批准的测试。

第二个问题/结论是——我是否有域 abc.com 的配置。它没有，我只是在 www.abc.com 配置中将它定义为 ServerAlias。

当我从 ServerAlias 中删除并使用 for abc.com 和重定向创建配置时，所有内容都留在原处。