Když je správci webových stránek a pracovníci IT omezeni na používání jediného certifikátu SSL na jeden soket (kombinace IP adresy a zásuvky) to může stát hodně peněz. Toto omezení způsobí, že si od hostitele domény kupují více IP adres pro běžné webové stránky https nebo kupují hardware, který jim umožňuje využívat více síťových adaptérů.
S Apache v2.2.12 a OpenSSL v0.9.8j a novějšími však můžete použít zabezpečení transportní vrstvy (TLS) nazývané SNI. SNI může zabezpečit více webů Apache pomocí jediného certifikátu SSL a použít více certifikátů SSL k zabezpečení různých webových stránek v jedné doméně (např. .domain2.com) – vše z jediné IP adresy. Výhody používání SNI jsou zřejmé – můžete zabezpečit více webových stránek bez nákupu dalších IP adres nebo dalšího hardwaru.
Protože se jedná o poměrně nedávnou aktualizaci Apache, prohlížeče podporují SNI teprve nedávno. Většina současných hlavních desktopových a mobilních prohlížečů podporuje SNI. Jednou z výrazných výjimek je, že žádná verze aplikace Internet Explorer v systému Windows XP nepodporuje SNI. Další informace o tom, které prohlížeče podporují SNI, naleznete v části Podpora prohlížeče SNI.
Chcete-li použít SNI na Apache, ujistěte se, že jste dokončili pokyny na instalační stránce Apache SSL. Poté pokračujte kroky na této stránce.
Chcete-li na svém serveru používat další certifikáty SSL, musíte vytvořit dalšího virtuálního hostitele. Jako osvědčený postup doporučujeme vytvořit zálohu vašeho stávajícího souboru .conf, než budete pokračovat. Můžete vytvořit nového virtuálního hostitele ve vašem stávajícím souboru .conf nebo můžete vytvořit nový soubor .conf pro nového virtuálního hostitele. Pokud vytvoříte nový soubor .conf, přidejte do stávajícího souboru .conf následující řádek:
Dále v direktivě NameVirtualHost uveďte veřejnou IP adresu vašeho serveru *:443 nebo jiný port, který používáte pro SSL (viz příklad níže).
Potom nasměrujte soubory SSLCertificateFile, SSLCertificateKeyFile a SSLCertificateChainFile na umístění souborů certifikátů pro každý web, jak je uvedeno níže:
Pokud máte zástupný znak nebo certifikát SSL pro více domén, musí všechny weby používající stejný certifikát odkazovat na stejnou IP adresu v sekci VirtualHost IP address:443 jako v příkladu níže:
Nyní restartujte Apache a přejděte na stránku https z prohlížeče, který podporuje SNI. Pokud jej nastavíte správně, budete na stránky přistupovat bez varování a problémů. Pomocí výše uvedeného procesu můžete přidat tolik webových stránek nebo certifikátů SSL, kolik potřebujete.
PREV: Pomoc prosím. Pravděpodobnost nastavení trhliny Oculus
NEXT: Oprava: Nelze dosáhnout Oculus Runtime Service – Appuals.com
![[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice")
