如何使用HTTPS爲localhost上的多個域和子域使用？

Question

我使用

• 阿帕奇
• Ruby和Ruby on Rails的運行 「雪豹」

和我3個

MAC OS想使用HTTPS協議本地主機我域和子域。

我已經設置好一切（我認爲正確）：

• 我產生一個通配符證書，我的域和子域（例如：* .sitename.com）
• 我已經設置鹼基在http.conf文件名爲virtualhosts偵聽端口:433和:80
• 我的瀏覽器接受證書，此外，如果它提醒我，這些都不是安全的，我可以使用HTTPS

訪問頁面

從官方的Apache指南中我發現，使用基於名稱的虛擬主機是不可能的，但我也讀過某種以某種方式創建它的人（什麼？我不明白...）。

那麼，是否可以或不可以在本地主機上使用HTTPS來管理多個域和子域？如果是這樣，我必須「做」來檢查「是否與之一起工作？

---

UPDATE爲@sarnold

百頭巨怪似乎使用的libcurl，並 的libcurl似乎支持SNI - 是 您的足夠的libcurl新版 支持SNI？是否tytyoeous知道如何 來啓用它？ （做的libcurl 的客戶需要「啓用」，它SNI自己？）

我是這麼認爲的，因爲我可以訪問所有sub_domains通過HTTPS和libcurl中應更新：

curl -V--version 

curl 7.21.2 (x86_64-apple-darwin10.5.0) libcurl/7.21.2 OpenSSL/1.0.0c zlib/1.2.5 libidn/1.19 
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smtp smtps telnet tftp 
Features: IDN IPv6 Largefile NTLM SSL libz 


# Typhoeus request 
Typhoeus::Request.get("https://<sub_domain_name>.<domain_name>.com/") 

我如何檢查如果「」客戶端的libcurl是否需要「啓用」它自己的SNI？「？

Answer 1

做name-based virtual servers with SSL/TLS的技巧不是很好的選擇，但Server Name Indication擴展允許瀏覽器按名稱請求特定的站點，允許不同的站點使用不同的證書。並非所有瀏覽器都支持SNI。

雖然有人可能會問，如果擁有多個證書，如果它們都以相同的權限在同一個進程中提供服務，那麼改善用戶TLS體驗的任何事情都值得一提。 :)