Https 在单个Apache2虚拟主机上具有通配符证书的多个域

有没有什么好方法可以将多个通配符证书与单个Apache2

VirtualHost

一起使用

我有一个基于IP的VirtualHost，它托管来自多个域的网站。每个域都有通配符证书，我一直在尝试为这种情况制作尽可能紧凑的配置文件

---

目前，每个主域都有一个VirtualHost，但当我添加更多域时，配置文件会变得相当大。

您需要遵循针对Apache2虚拟主机的通用SSL证书安装指南，没有其他简单选项可用

---

确保启用SNI。

如果您有一个IP，则可以在其上定义多个虚拟主机。每个VirtualHost都有自己的证书和服务器名，这与SNI配合得很好

---

“问题”是，没有针对此类问题的配置选项。这是mod_ssl配置选项的“限制”。您可以在证书中使用其他域，在这种情况下，您每个DocRoot有一个vhost

---

如果配置的大小是您的问题，那么最好使用一个配置目录（包含）并为每个域或虚拟主机放置一个文件。这就是发行版管理虚拟主机的方式。在这种情况下，您可以轻松切换或复制到您需要的配置。在我的情况下（900个域）这非常有效。我还在域vhost文件的开头添加了变量，该文件在配置中用于DocRoot、Logfile、ServerName和serveralias。

这就是我已经做过的。我正在寻找一种解决方案来自动检测要使用的证书文件，而不是为每个文件创建单独的配置.我自己找不到任何方法，想看看其他人是否知道这样做的方法。正如我在第一篇文章中所说的，这就是我现在正在做的。没有任何改进。所以-这就是我想说的。除了你自己写的mod_ssl之外，没有其他方法。问题是，对于此类问题没有配置选项。如果配置的大小是您的问题，那么最好使用配置目录（包括）并为每个域或虚拟主机放一个文件。这就是发行版管理虚拟主机的方式。在这种情况下，您可以轻松切换或复制到所需的配置。在我的情况下（900个域）这非常有效。我还在域vhost文件的开头添加了变量，该文件在配置中用于DocRoot、Logfile、ServerName和serveralias。您可以发布一个vhost配置吗？每个vhost的“布局”是否始终相同？如果是，您是否考虑过Ansible或其他方法来管理大量配置？