Два SSL сертификата на одном ip

SSL сертификат — своего рода цифровое удостоверение вашего сайта. С помощью этого «удостоверения» осуществляется не только шифрование информации передаваемой между сайтом и клиентом, но и повышается уровень доверия клиентов к сайту. Чем выше уровень доверия к сайту, тем больше посетителей станут клиентами, а клиенты будут совершать больше покупок на сайте.

Не для кого не секрет, что самым популярным видом хостинга является виртуальный хостинг. Виртуальный хостинг предоставляет возможность хостинг-провайдеру размещать на одном сервере большое количество сайтов тем самым отпадает необходимость выделять для каждого клиента отдельный сервер или ip адрес. Это является огромным преимуществом для хостеров и не всегда удобно для клиентов. К примеру, если брать тематику статьи, без дополнительных модулей невозможно разместить несколько SSL сертификатов для разных доменных имен на одном ip адресе.

Современные технологии не стоят на месте и сегодня возможно разместить на одном ip несколько SSL сертификатов с помощью модуля к веб-серверу Apache — mod_gnutls. Данный модуль доступен для разных дистрибутивов Linux, поэтому здесь будет описана общая настройка без привязки к именам файлов и командам в операционной системе. Это делается потому, что на разных ОС для установки пакетов вводятся разные команды и редактируются разные файлы.

Для начала необходимо установить сам модуль mod_gnutls. Обратитесь к домкументации по вашей ОС, чтобы узнать команду, которую необходимо ввести для установки модуля. После установки модуля, его необходимо подключить в конфигурацию веб-сервера Apache и перезапустить сервис. Далее необходимо сгенерировать сам SSL сертификат или купить SSL сертификат у центров сертификации либо у их реселлеров. При покупке у реселлеров сертификат обойдется Вам дешевле.

После того, как модуль загружен в конфигурацию веб-сервера, необходимо отредактировать файл конфигурации для того, чтобы подключить сертификаты на нужные доменные имена. К примеру у нас имеются домены: domain.com и domain1.ru. Для обоих доменных имен необходимо создать в файле конфигурации виртуалхост со стандартными директивами. И добавить в этот виртуалхост для домена domain.com

GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /путь/до/сертификата/domain.com.crt
GnuTLSKeyFile /путь/до/ключа/domain.com.key

И для домена domain1.ru

GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /путь/до/сертификата/domain1.ru.crt
GnuTLSKeyFile /путь/до/ключа/domain1.ru.key

И после этого перезапустить веб-сервер. Если при перезапуске не возникло ошибок, то вы можете просто открыть в браузере любой сайт по протоколу HTTPS и никаких предупреждений браузера быть не должно.

Ссылка на основную публикацию