科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Linux下利用IP别名托管多个SSL站点 (3)

Linux下利用IP别名托管多个SSL站点 (3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

人们对于结合使用 SSL 和基于名称的虚拟主机的兴趣与日俱增。有些人认为这是不可能的,但是在 Apache 中,您可以通过基于 IP 的虚拟主机实现虚拟主机。在这篇文章中,John Liao 和 Jim Miles 将为您介绍具体做法。

作者:John Liao Jim Miles 来源:IBM DW中国 2007年10月16日

关键字: SSL IP Linux

  • 评论
  • 分享微博
  • 分享邮件
 

为了让虚拟 IP 在重启之后仍然有效,可以将 /etc/hosts 中的 IP 地址或主机名添加到 /etc/hostname.eth0:1 文件中。

在 Linux 和 Solaris 系统上,可以在一块物理以太网卡上创建多个虚拟接口,让它们连接到不同子网上的 IP 地址。但是,通常应该避免这么做,因为这会成为两个子网之间的瓶颈,而且这两个子网上的所有网络设备的性能都会因此受损。

IP 别名的其他用途

还可以在客户端使用 IP 别名执行负载和压力测试。

按照 IP 地址配置多个 SSL 站点

配置了第二个 IP 地址之后,可以按照 IP 地址将额外的 SSL 站点添加到 Apache Web 服务器的配置文件中,如清单 5 所示。

这样就行了!我们已经在同一台服务器、同一块物理网卡上构建了多个 SSL Web 站点。

<IfModule mod_ssl.c>
    Listen 443
    <VirtualHost 192.168.0.1:443>
       DocumentRoot "/Web site1/docs"
       ServerName Web site1.company.com:443
       SSLEngine on
       SSLCertificateFile ssl/site1.crt
       SSLCertificateKeyFile ssl/site1.key
    </VirtualHost>

    <VirtualHost 192.168.0.2:443>
       DocumentRoot "/Web site2/docs"
       ServerName Web site2.company.com:443
       SSLEngine on
       SSLCertificateFile ssl/site2.crt
       SSLCertificateKeyFile ssl/site2.key
    </VirtualHost>

</IfModule>

清单 5. 两个 SSL Web 站点的配置

多个 SSL 站点的其他用途

由于我们的 Apache Web 服务器上的通信流量很低,因此可以利用这个反向代理服务器为后端具有类似低流量需求的更多服务器服务。

更大、更强的服务器和网卡不断涌现,带宽容量也比以往更高,因此也可以用这种方法来托管多个虚拟 SSL 站点。如果客户具有提供小额零售业务的低流量站点,而且需要 SSL 安全性,那么您可以为其设置一个提供有限带宽 SSL 站点的 ISP。可以利用 IP 别名在一个 IP 地址上驻留一个 SSL Web 站点,在另一个地址上提供其他服务,比如 Web 服务。其他可能性还包括设置一个主生产系统和一个故障转移系统,从而形成备用的 QA 系统和/或 DR 系统。现在,您已经理解了 IP 别名背后的基本概念,那么在设计应用程序时,也就有了更广阔的可能性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章