科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道利用IP别名托管多个SSL网络服务站点(3)

利用IP别名托管多个SSL网络服务站点(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为什么需要在一台服务器上安置多个 SSL 站点?确实有企业需要在一台服务器上托管多个 SSL 站点吗?我们将通过一个真实的场景来解释这些问题

作者:korn 来源:赛迪网 2007年9月7日

关键字: 网络服务 SSL 托管 Linux

  • 评论
  • 分享微博
  • 分享邮件
 

Solaris 系统上的IP别名

要想在 Solaris™ 上设置 IP 别名,使用的命令稍有不同。网络接口的配置如清单 4 所示。需要作为 root 用户登录。

清单 4. 在 Solaris 上添加虚拟 IP

ifconfig eth0:1 plumb

ifconfig eth0:1 192.168.0.2 netmask 255.255.255.0

ifconfig eth0:1 up

为了让虚拟 IP 在重启之后仍然有效,可以将 /etc/hosts 中的 IP 地址或主机名添加到 /etc/hostname.eth0:1 文件中。

在 Linux 和 Solaris 系统上,可以在一块物理以太网卡上创建多个虚拟接口,让它们连接到不同子网上的 IP 地址。但是,通常应该避免这么做,因为这会成为两个子网之间的瓶颈,而且这两个子网上的所有网络设备的性能都会因此受损。

IP 别名的其他用途

还可以在客户端使用 IP 别名执行负载和压力测试。更多信息请参考文章 “Testing and tuning load balancers and networks”(参见 参考资料 中的链接)。

按照 IP 地址配置多个 SSL 站点

配置了第二个 IP 地址之后,可以按照 IP 地址将额外的 SSL 站点添加到 Apache Web 服务器的配置文件中,如清单 5 所示。

这样就行了!我们已经在同一台服务器、同一块物理网卡上构建了多个 SSL Web 站点。

清单 5. 两个 SSL Web 站点的配置

<IfModule mod_ssl.c>
    Listen 443
    <VirtualHost 192.168.0.1:443>
       DocumentRoot "/Web site1/docs"
       ServerName Web site1.company.com:443
       SSLEngine on
       SSLCertificateFile ssl/site1.crt
       SSLCertificateKeyFile ssl/site1.key
    </VirtualHost>

    <VirtualHost 192.168.0.2:443>
       DocumentRoot "/Web site2/docs"
       ServerName Web site2.company.com:443
       SSLEngine on
       SSLCertificateFile ssl/site2.crt
       SSLCertificateKeyFile ssl/site2.key
    </VirtualHost>

</IfModule>

多个 SSL 站点的其他用途

由于我们的 Apache Web 服务器上的通信流量很低,因此可以利用这个反向代理服务器为后端具有类似低流量需求的更多服务器服务。

更大、更强的服务器和网卡不断涌现,带宽容量也比以往更高,因此也可以用这种方法来托管多个虚拟 SSL 站点。如果客户具有提供小额零售业务的低流量站点,而且需要 SSL 安全性,那么您可以为其设置一个提供有限带宽 SSL 站点的 ISP。可以利用 IP 别名在一个 IP 地址上驻留一个 SSL Web 站点,在另一个地址上提供其他服务,比如 Web 服务。其他可能性还包括设置一个主生产系统和一个故障转移系统,从而形成备用的 QA 系统和/或 DR 系统。现在,您已经理解了 IP 别名背后的基本概念,那么在设计应用程序时,也就有了更广阔的可能性

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章