Проблема с несколькими SSL на одном IP

Если на одном IP адресе находится несколько сайтов с SSL, то старые древние браузеры не поддерживающие SNI не смогут определить какой сертификат им загружать и скорее всего будут загружать первый который прописан в начале конфигурации веб-сервера.

Чтобы решить эту проблему, нужно перенести сайты на разные IP адреса либо в конфигурационном файле Apache2 указать путь к сертификату самого нужного сайта перед сертификатами других узлов.

Если используется cPanel, то редактировать вручную конфигурацию не нужно, так как она сбросится после очередного обновления или настроек, в этом случае в панели WHM в меню «SSL/TLS» — «Управление узлами SSL» напротив нужного узла нажмем «Сделать основным» и в конфигурации Apache2 путь к сертификату этого узла автоматически переместится перед сертификатами других узлов.

Смотрите также мою статью:
Установка Certbot в Ubuntu

Оставьте комментарий

Добавить комментарий