Apache mod_ssl 配置多个虚拟主机支持SSL子站,以下配置适用于httpd 2.4+,对于不支持define指令的低版本Apache httpd Web Server,把SSLROOT换成所定义的路径即可。配置中的${WROOT}是httpd.conf中通过define指令定义的一个变量,值为D:/Web/www/
在httpd.conf所在目录新建一个ssl.conf复制以下内容并根据实际情况修改配置内容后在httpd.conf里面Include conf/ssl.conf
或者直接在httpd.conf里面添加以下内容
重启Apache服务器就可以使用https协议访问网站了。
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLPassPhraseDialog builtin
SSLSessionCacheTimeout 300
<FilesMatch "\.php$">
SSLOptions +StdEnvVars
</FilesMatch>
Listen 443 https
define SSLROOT "${WROOT}ssl/"
<VirtualHost *:443>
DocumentRoot "${WROOT}/www/www.51-n.com/"
ServerAlias 51-n.com www.51-n.com
SSLEngine on
SSLCertificateChainFile "${SSLROOT}www.51-n.com/1_root_bundle.crt"
SSLCertificateFile "${SSLROOT}www.51-n.com/2_www.51-n.com.crt"
SSLCertificateKeyFile "${SSLROOT}www.51-n.com/3_www.51-n.com.key"
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "${WROOT}/www/www.wuxiancheng.cn/"
ServerAlias wuxiancheng.cn www.wuxiancheng.cn
SSLEngine on
SSLCertificateChainFile "${SSLROOT}www.wuxiancheng.cn/1_root_bundle.crt"
SSLCertificateFile "${SSLROOT}www.wuxiancheng.cn/2_www.wuxiancheng.cn.crt"
SSLCertificateKeyFile "${SSLROOT}www.wuxiancheng.cn/3_www.wuxiancheng.cn.key"
</VirtualHost>
</IfModule> |
|