我有一个奇怪的问题,当我使用 SSL 设置虚拟主机时,它们没有受到限制。除了虚拟主机不仅限于名称这一事实之外,一切都按预期工作。例如,如果我浏览到https://qa.example.com/,我会看到正确的页面。但是,如果我浏览到https://foo.example.com/,我会看到相同的页面!我已经在http://httpd.apache.org/docs/2.2/vhosts/name-based.html阅读了基于命名的配置,所以我很茫然。
这是我的/etc/apache2/sites-enabled/mysite-ssl
文件(我使用的是 Ubuntu 12.04):
<IfModule mod_ssl.c>
<VirtualHost *:443>
<IfModule dir_module>
DirectoryIndex login.html
</IfModule>
ServerAdmin admin@example.com
ServerName qa.example.com
DocumentRoot /var/www/example
<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
JkMount /axonify/* worker1
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
SSLEngine on
SSLCertificateFile "/etc/ssl/certs/star.example.com.crt"
SSLCertificateKeyFile "/etc/ssl/private/star.example.com.key"
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
我的/etc/apache2/ports.conf
文件是我定义NameVirtualHost
条目的地方:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
NameVirtualHost *:443
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
NameVirtualHost *:443
Listen 443
</IfModule>
现在我的/etc/apache2/sites-enabled/000-default
文件也很简单:
<VirtualHost *:80>
ServerAdmin admin@example.com
RewriteEngine on
ReWriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
</VirtualHost>
我没有default-ssl
部署站点,我只部署了一个启用 SSL 的站点。