name.com上的RapidSSL单个域名版的只要$24.95,我感觉蛮便宜的,就卖了一个,很快就可以拿到key文件。安装方法具体去参考:http://lamp.linux.gov.cn/Apache/ApacheMenu/ssl/ssl_faq.html#aboutcerts,我们要学会看官方提供的帮助文档,很有用。下面跟大家分享下安装设置过程中的一些问题。

1、IE7会跳出对话框提醒”本页不但包含安全的内容,也包含不安全的内容。是否显示不安全的内容?”,FireFox则提示”您和此网站的连接未被加密。”。原因是该网站用分布技术,页面所有的静态文件(css、js、img)都是从另一个子域名的网站引用。也就是说https的网站里面不能引用http的内容,否则会提示部分加密。后来把所有http引用改为https就OK了,改正了之后IE7和FireFox都很明显的出现了加密的标志。

2、Apache+mod_ssl能绑几个SSL认证?一个服务器和一个IP地址,只能绑定一个SSL认证。虽然我用 NameVirtualHost *:443 <VirtualHost *:443></VirtualHost>加了多个进去,但是SSL证书只有第一个是有效的。除非有多个IP地址,但我没有,Apache帮助文档说明一个IP地址只能一个SSL认证,多端口的我没有测试,我想没有什么太多的意义。

3、除了多个IP,那么怎样才能绑多个SSL认证呢?google的结果是,apache+mod_gnutls。mod_gnutls我没有目前时间尝试,有需求的朋友可以试一试。

参考文档:http://wangblog.org/2009/04/apache2-2ssl.html

0 Comments

Leave a Reply