Comment combiner deux serveurs avec support SSL Dans un cas Apache?

J'ai deux sites différents,

foo.com

et

bar.com

, Chacun qui fonctionne sur un séparé (Virtuel) auto. Tout le monde a un site web Ruby-on-Rails avec le soutien SSL, Comme suit:

# foo.com:/etc/apache2/sites-availables/foo.com.conf:

<virtualhost *:80="">
ServerName foo.com
ServerAlias www.foo.com
DocumentRoot /var/www/apps/foo.com/current/public
</virtualhost>
<virtualhost *:443="">
ServerName foo.com
ServerAlias www.foo.com
DocumentRoot /var/www/apps/foo.com/current/public

SSLEngine On
SSLCertificateKeyFile /etc/apache2/ssl/foo.com.key
SSLCertificateFile /etc/apache2/ssl/WWW.FOO.COM.crt
SSLCertificateChainFile /etc/apache2/ssl/Apache_Plesk_Install.txt
</virtualhost>

(Si nécessaire, remplacer "foo.com" sur "bar.com".)

Je suis en train de combiner deux bases de données de code pour simplifier l'interaction entre les utilisateurs foo.com et bar.com. En fin de compte, ils seront tous les deux sur le même serveur. (foo.com), Et les deux noms de domaine indiqueront la même adresse IP. Le serveur unique sera entièrement capable de manipuler le trafic des deux sites. - Chaque jour, ils reçoivent plusieurs douzaines d'utilisateurs uniques ayant une charge maximale de centaines ou plusieurs milliers.

Vous trouverez ci-dessous la liste de contrôle de suggestion de ce qui doit être effectué pour la fusion. J'ai une question: qu'est-ce que j'oublie?

Copiez la clé fermée, le certificat et le fichier de chaîne de certificats de

bar.com:/etc/apache2/ssl/*

à

foo.com:/etc/apache2/ssl/bar.com/*

Copier la configuration du site bar.com de

bar.com:/etc/apache2/sites-available/bar.com.conf

à

foo.com:/etc/apache2/sites-available/bar.com/conf

Et éditer la configuration SSL Selon le paragraphe précédent

(Peut-être changer la configuration SSL foo.com, alors elle ressemble plus à de nouveaux bar.com)

Redémarrage Apache sur foo.com

Changer la liste des noms bar.com Sur le pseudonyme foo.com

Est-ce que ça marchera? Les utilisateurs recevront-ils les certificats nécessaires ou verront-ils des avertissements de certificats?
Invité:

Babette

Confirmation de:

Les deux nom de domaine indiqueront la même adresse IP.

Si vous souhaitez éviter les avertissements de certificat avec 2 sites différents en utilisant le même port IP:, Vous devrez utiliser le certificat SAN / UCC, qui soutient plusieurs / Noms alternatifs dans un certificat.

Jetez un coup d'œil à ce fil:

https://serverfault.com/questi ... icate
Si la commande est certifiée SAN / UCC Ce n'est pas une option, vous devrez utiliser plusieurs adresses IP.

Pour répondre aux questions, connectez-vous ou registre