[A版经验分享]多站点配置SSL【2017/11/24更新】

之前写的使用SSL帖子是单站点使用的：http://php.upupw.net/apache/6/6325.html

对于多站点用户来说，难免不够用，但基本配置方法还是大同小异。
Apache配置SSL证书：
1.修改目录/Apache2/conf/下的httpd.conf

将#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

去掉注释：loadModule socache_shmcb_module modules/mod_socache_shmcb.so


将#LoadModule ssl_module modules/mod_ssl.so


去掉注释：LoadModule ssl_module modules/mod_ssl.so


将#Include conf/extra/httpd-ssl.conf


去掉注释：Include conf/extra/httpd-ssl.conf


保存并退出httpd.conf。

复制以下代码
<virtualhost _default_:443="">
    DocumentRoot "C:/web/UPUPW_AP7.0/vhosts/www.abc.com"
    ServerName www.abc.com:443
    ServerAlias www.abc.com
    ServerAdmin webmaster@example.com
    DirectoryIndex index.html index.htm index.php default.php app.php u.php
    ErrorLog logs/example_error.log
    CustomLog logs/example_access.log \
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
    SSLEngine on
    SSLCertificateFile "C:/web/UPUPW_AP7.0/Apache2/conf/2_www.abc.com.crt"
    SSLCertificateKeyFile "C:/web/UPUPW_AP7.0/Apache2/conf/3_www.abc.key"
    SSLCertificateChainFile "C:/web/UPUPW_AP7.0/Apache2/conf/1_root_bundle.crt"
<Directory "C:/web/UPUPW_AP7.0/vhosts/www.abc.com">
    SSLOptions +StdEnvVars
    AllowOverride All
    Require all granted
</directory>
<FilesMatch "\.(shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</filesmatch>
    BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
</virtualhost>





修改conf目录下的httpd-vhosts.conf文件：
添加刚才复制的内容





将DocumentRoot "C:/web/UPUPW_AP7.0/vhosts/www.abc.com"中的sslroot/路径改为你网站根目录的绝对路径：如C:/UPUPW_AP7.0/vhosts/www.abc.com （注意路径反斜杠方向）

同时修改证书内容，密钥的路径，SSLCertificateFile "C:/web/UPUPW_AP7.0/Apache2/conf/2_www.abc.com.crt"中的2_www.abc.com.crt改为你证书的绝对路径

SSLCertificateKeyFile "C:/web/UPUPW_AP7.0/Apache2/conf/3_www.abc.key"中的C:/web/UPUPW_AP7.0/Apache2/conf/3_www.abc.key改为你证书密钥的绝对路径。如果有证书链，则在下一行

加上SSLCertificateChainFile "C:/web/UPUPW_AP7.0/Apache2/conf/1_root_bundle.crt"，记得修改证书链的路径。

如：

SSLCertificateFile ""C:/UPUPW_AP7.0/Apache2/conf/server.crt"
SSLCertificateKeyFile ""C:/UPUPW_AP7.0/Apache2/conf/server.key"
SSLCertificateChainFile "C:/UPUPW_AP7.0/Apache2/conf/chain.crt"

上面只是示例，按照你证书的路径修改。

保存并退出httpd-vhosts.conf。

3.回到主面板，输入rr回车以重启Apache。


注：需要多个站点使用SSL就重复以上步骤，不要搞乱就行！

阿里云上的介绍是：
( 3 ) 打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，与操作系统及安装方式有关)， 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
# 修改加密套件如下
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214030754630269.key
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

下载的证书是这样子的怎么操作呀？ httpd.conf 修改是没问题的，上面的配置信息，我是在httpd-ssl.conf 中做修改的，重启apache 启动不了。是怎么回事呀？

按照 上面的一步一步修改

又遇上一问题，同一主机中，未配置的ssl的域名用https会访问到别的配置https的站点上去了。

facekiss：又遇上一问题，同一主机中，未配置的ssl的域名用https会访问到别的配置https的站点上去了。回到原帖

那你不要全局设置，修改httpd-vhosts.conf对于的站点就行

谢谢你的辛苦劳动！

按照教程，配置之后 无法访问，请教一下
现在的问题是443端口的无法访问，直接访问域名的话  就出现和IP访问的一样的探针页面，但是我网站的探针是已经删除了的。

多站点配置错误，服务器无法启动

复制的上面那段代码没有结尾啊</VirtualHost>

再说，复制这个代码，放到文件最前面，还是最后面

配置第一个站点正确，配置第二个站点出现隐私设置错误，而且，我把哪个配置文件放到前面，哪个就能访问，第二个就访问就出现不是私密连接，出现的是第一个的证书

小浮川：再说，复制这个代码，放到文件最前面，还是最后面回到原帖

感谢指正 放在哪都行 关键是修改vhost的conf 不是Apache的conf

按照上面的，无法启动