Apache服务器配置SSL虚拟主机的详细步骤 – Apache

在配置多个SSL的虚拟主机的时候，很容易想当然的像配置普通HTTP虚拟主机一样，新建一个Virtualhost后reload服务器。可用浏览器访问的时候，却提示证书为已经存在的某个虚拟主机的SSL证书，造成配置失败。

网上查询得知，一个普通的SSL证书是独占服务器端口。也就是说，如果Apache服务器上的虚拟主机A使用了SSL_A，并监听端口443，那即使新配置了虚拟主机B，如果虚拟主机是按照配置的，那用户访问时候读取的仍然是SSL_A。这和普通虚拟空间可以通过设置域名来区别虚拟主机是不同的。

要解决这个问题，实现一个Apache服务器上提供多个SSL虚拟主机，可以：

使用多域名SSL证书，可以实现一个IP，一个443端口上多个SSL虚拟主机；

为所有SSL虚拟主机配置单独的端口。比如，默认的虚拟主机使用443，其他的使用8080或8081等，且每个SSL虚拟主机必须独占一个端口；

为Apache服务器配置多个IP，每个SSL虚拟主机独占IP；

总之，Apache的SSL虚拟主机配置需要保证每个SSL虚拟主机有独立的IP:Port组合，如果不能提供这个条件，那只好多域名SSL证书了。