[WebServer]Různé SSL Certifikáty pro HTTPS VirtualHosty
Napsal: 30 dub 2024, 11:20
Nejenže Webový server (na portu například 443) sdílí stejný certifikát jako ten na ControlPanel-Systém-Zabezpečení:Certifikát a SSL klíč (pro administrační rozhraní na portu například 4439)
ale v případě zapnutí funkce VirtualHost 'Control Panel|Apliakce|WebServer:VirtualHost) : Vytvořit virtuálního hostitele: HTTPS se posílá pořád ten jeden certifikát a logicky s nesprávným identifikátorem domény.
Je možnost nějak přidat do rozhraní možnost nahrát certifikáty pro dané domény každého HTTPS virtualhosta?
Nebo je jediná možnost mít hvězdičkové certifikáty (ale omezuje to na společnou nadřazenou doménu) nebo nějak složitě generovat certifikát mající SubjectAltName výčet všech subdomén (což je ale i komplikované na správu). Ideální by bylo mít jednotlivé certfikáty (trojice souborů pem:privátní klíč,certifikát, intermediate) odděleně a posílat je podle SNI, ale to se neděje - ostatně protože ani není kam nahrát vícero certifikátu pro každou doménu VirtualHosta.
Případně pokud to jinak nejde, poradíte, jak přes Let's encrypt jeden certifikát pro balík domén ?
ale v případě zapnutí funkce VirtualHost 'Control Panel|Apliakce|WebServer:VirtualHost) : Vytvořit virtuálního hostitele: HTTPS se posílá pořád ten jeden certifikát a logicky s nesprávným identifikátorem domény.
Je možnost nějak přidat do rozhraní možnost nahrát certifikáty pro dané domény každého HTTPS virtualhosta?
Nebo je jediná možnost mít hvězdičkové certifikáty (ale omezuje to na společnou nadřazenou doménu) nebo nějak složitě generovat certifikát mající SubjectAltName výčet všech subdomén (což je ale i komplikované na správu). Ideální by bylo mít jednotlivé certfikáty (trojice souborů pem:privátní klíč,certifikát, intermediate) odděleně a posílat je podle SNI, ale to se neděje - ostatně protože ani není kam nahrát vícero certifikátu pro každou doménu VirtualHosta.
Případně pokud to jinak nejde, poradíte, jak přes Let's encrypt jeden certifikát pro balík domén ?