我被要求将一个新域名指向我已经受到 SSL 保护的网站。棘手的部分是新域还要有一个 SSL 证书,以便可以从两个域名访问网站而无需重定向。
鉴于每个 SSL 证书必须(我认为)有自己的 IP 地址,是否可以这样做。更复杂的是,服务器使用 WHM/cPanel 来管理帐户,据我所知,似乎没有办法让一个帐户使用 2 个 IP 地址。
所以我的问题是:是否可以在 cPanel 中为新帐户安装 SSL 证书,分配自己的 IP 地址等,然后更改文档根目录,以便新帐户指向另一个帐户的相同文档根目录也通过 SSL 保护?如果是这样,这是否会在浏览器中不产生任何错误等情况下工作,并且 cPanel 是否仍可用于管理帐户而无需重置文档根更改?
服务器信息:基于 CENTOS 的专用服务器,运行 WHM 11.32.5(内部版本 13)
我是 Symantec SSL Support 的 Bryan。从证书的角度来看,如果您想用一个 SSL 证书保护 2 个域,您可以注册一个支持 SAN(主题备用名称)的多域证书。由于实施了 CAB 论坛标准化,所有证书都颁发给 FQDN(完全限定域名)而不是 IP 地址。
颁发证书后,您必须将其安装到生成 CSR 的同一服务器上。如果您使用的是 CPanel/WHM,则该界面会在您生成 CSR 时创建一个私钥。在 SSL 安装期间需要私钥与 CA(证书颁发机构)颁发的公钥匹配。CA 只发布公钥,而不是私钥,因此在服务器上拥有私钥很重要。
因此,如果您在一台服务器上的一个域上安装了多域或 SAN 证书,并且您希望第二台服务器上的第二个域工作,您将需要与安装在第二台服务器上的第一台服务器相同的私钥和公钥服务器。否则,您将收到不匹配错误。服务器的文档需要引用任何类型的 IP、域或文档根配置。
我相信您应该能够设置 2 个不同的网站,每个网站都有自己的 IP 地址,但指向同一个文档根目录。如果您使用的是 cpanel,它很有可能在 apache 之上,我知道 apache 会允许这样做。
有关详细信息,请访问赛门铁克 SSL