可能有些情况下你需要2个IP,都有自己的共享证书(例如:每个都有它自己的通配符证书,或者你可能有2个不同的托管公司)。
这可以为apache完成,但需要手动更改一些东西。
我将引用第二个IP,这将是我们手动在许多经销商之间共享的IP(与DA允许的默认行为相反)
我们将其称为1.2.3.4
1)第二个IP必须“共享”,以便人们可以使用它。 在经销商级别 - >知识产权经理处设置此帐户(以往帐户控制该IP)(例如:“管理员”)
2)对于需要访问它的任何经销商(或只是管理员),要发放给用户,它需要位于:
/usr/local/directadmin/data/users/resellername/ip.list
例如:用管理员替换代理商名称或代理商的名称等
如果您有多个经销商/管理员,这只是一个问题。
3)模板(重要部分)是我们手动将其设置为使用其他证书的位置。
cd /usr/local/directadmin/data/templates/custom
cp ../ips_virtual_host.conf .
编辑custom / ips_virtual_host.conf文件。
找到这一行(443上的SSL VH)):
<VirtualHost |IP|:|PORT_443|>
并在它上面添加代码:
|*if IP="1.2.3.4"|
|?CERT=/etc/httpd/conf/ssl.crt/subdomain.cert|
|?KEY=/etc/httpd/conf/ssl.key/subdomain.key|
|?CAROOT=/etc/httpd/conf/ssl.crt/subdomain.cacert|
|*endif|
它控制VH的自动添加(不要直接编辑这个文件):
/etc/httpd/conf/ips.conf
这是IP的第一个VH ..因此控制使用哪个证书。 (有点相关的解释)
4)您可能需要为virtual_host2_secure.conf和virtual_host2_secure_sub.conf做同样的事情......但理论上,不应该需要(但可能是一个好主意,因为VH的证书不会匹配第二个IPCERT)
