Trước khi tiện ích mở rộng bảo mật lớp vận chuyển (TLS) được gọi là Chỉ định tên máy chủ (SNI) công khai, chứng chỉ lớp cổng bảo mật (SSL) được giới hạn trong chứng chỉ SSL xác thực tổ chức (OV) bảo mật địa chỉ IP. Để một trang web sử dụng SSL, nó cần một IP chuyên dụng. Ngày nay, điều đó không thể xa hơn sự thật.
Ví dụ: SNI có thể được sử dụng để bảo mật nhiều trang web Apache bằng một chứng chỉ SSL hoặc nhiều chứng chỉ SSL có thể được sử dụng để bảo mật các trang web trên một tên miền chỉ bằng một địa chỉ IP. Lợi ích của việc này là gì? Đó là bạn có thể bảo mật nhiều trang web hơn mà không cần phải mua thêm chứng chỉ SSL, phần cứng hoặc địa chỉ IP.
Bài viết này sẽ giải thích ngắn gọn cách thiết lập nhiều chứng chỉ SSL cho nhiều trang web có chung địa chỉ IP. Cách tiếp cận này là phổ biến trong môi trường share hosting.
Cách đặt nhiều chứng chỉ SSL trên một IP trong 4 bước
- Tạo một máy chủ ảo mới cho trang web của bạn. Bạn có thể tạo nó trong tệp .conf hiện tại của mình hoặc bạn có thể tạo một tệp hoàn toàn mới. Nếu bạn tạo một cái mới, thì hãy đảm bảo thêm dòng sau vào tệp .conf khác của bạn:
Include my_other_site.conf
- Trong chỉ thị NameVirtualhost, hãy liệt kê trang web của bạn dưới dạng sử dụng cổng *: 443.
- Tiếp theo, trỏ chứng chỉ, khóa và chuỗi vào nơi chúng được lưu trữ trên máy chủ của bạn:
- Cuối cùng, đặt lại máy chủ của bạn và chứng chỉ SSL của bạn sẽ hoạt động trên cùng một địa chỉ IP.