Tomcat 使用单个 SSL 证书托管多个虚拟主机

【问题标题】:Tomcat hosting multiple virtual host with single SSL certificateTomcat 使用单个 SSL 证书托管多个虚拟主机
【发布时间】:2019-04-21 20:57:49
【问题描述】:

例如,我有一台服务器使用 Tomcat 8.0 托管多个 Web 应用程序,每个应用程序都在其虚拟主机中

Virtual Host "a.example.com" points to https://example.com/a
Virtual Host "b.example.com" points to https://example.com/b

我的问题是,有没有办法设置我的多个虚拟主机来使用我的单个 SSL 证书?我需要 tomcat SNI 支持吗?

【问题讨论】:

  • 当然,你只需要在证书中有两个subjectAlternativeNames,一个是a.example.com,一个是b.example.com。 Tomcat 也必须支持 SNI。见this answer

标签: ssl tomcat configuration


【解决方案1】:

为了连接到a.example.com,您需要a.example.com 的有效证书。与b.example.com 的任何连接都相同——而且我认为 SNI 现在无处不在,我不知道答案“是”是否需要您做与“否”不同的事情。

在您在问题中使用的非常特殊的情况下,您还可以使用 *.example.com 的通配符证书 - 理想情况下使用 example.com 的替代名称。这取决于您打算使用的证书颁发机构是否可用以及您必须为此支付多少费用。当然,如果这只是一个例子,而实际的域名更加多样化,那就不再是一种选择了。

假设您需要 SNI - 使用它没有问题。

【讨论】:

    猜你喜欢
    • 2017-04-07
    • 1970-01-01
    • 2014-06-06
    • 2016-07-27
    • 2011-01-31
    • 2016-11-05
    • 2014-12-26
    • 2017-06-18
    • 2013-01-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode