一个ip, 两个域名, 两个ssl, 对应多个不同的项目 之 坑

最新推荐文章于 2021-03-02 10:54:58 发布
转载 最新推荐文章于 2021-03-02 10:54:58 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ITPower/p/9828176.html
文章标签:

#java

本文详细记录了作者尝试在Tomcat中配置HTTPS的过程,包括配置Connector与Host的尝试,以及在配置过程中遇到的问题和可能的解决方案。文章对比了两种不同的配置方法,并探讨了证书文件类型对配置的影响。

之前配置了好几天, 就想通过tomcat直接配置. 找各种资料, 都说先配置Connector, 在配置Host. 我试了很多次, 都不成功. 原因我也没有找到在哪里. 我的配置参考如下网址:

修改这两个地方, 这种方式需要配置两个ip, 还需要在同一台机器上映射两个ip, 我没有操作实现. 

参考地址: https://blog.youkuaiyun.com/baidu_18607183/article/details/51983439

 

再来看看这种方式:

首先修改443端口配置

然后修改配置文件

网上这种说法挺多, 我都试过了, 但是失败, 没找到原因, 每次都报key异常. 整理笔记的时候, 我在想, 是不是我的证书文件不对呢? 在西部数据上下载的时候提示, 如果tomcat请下载jks格式的证书. 我就很听话的只下载了jks的证书. 可很显然, 这里配置的是pem证书. 并且带有秘钥key. 他成功了. 好吧, 一会我试一试, 再来补充文档

上面这种配置方式参考https://www.jianshu.com/p/2b4a587db5cb

 

转载于:https://www.cnblogs.com/ITPower/p/9828176.html

使用nginx配置一个ip对应多个域名
weixin_42551921的博客
10-30 2609
如果不需要https的证书访问,其实不需要配置,在域名解析中,分别添加同一ip即可,通过dns解析,映射到同一个网站上;原有server监控了80和443端口,原样复制一份,替换域名和证书既可;如果觉得复制在一个文件中太复杂,可以考虑每一个域名单独写一个文件中;这样在有多个域名时,nginx.conf不会写的太复杂;在http{}中 添加一行代码,加载文件夹下所有配置;如果需要https访问,就需要配置一下443端口了;在http{}中新增server配置;之前因为配置错误,提示了一些信息;
在tomcat上配置双向的ssl
fen_dou_shao_nian的博客
01-28 425
背景 项目开发完成后一般会进行高危漏洞检测,检测时出现 步骤 整体步骤 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:\apache-tomcat-8.5.35\keystores\tomcat.keystore -validity 36500 第二步:为客户端生成证书 keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore D
同一ip绑定多个域名
ljc_zy的专栏
06-23 1245
比如有两个域名www1.xx.com和www2.xx.com,要绑定到同一主机。首先,确定两个域名只指向同一ip。然后,设置默认网站的主机头为www1.xx.com,端口为默认的80端口。接着,新建站点,端口仍选择80,主机头设置为www2.xx.com即可,是不是很简单。:)
一个服务器ip怎样对应多个ssl证书
热门推荐
iqiqiya的博客
12-24 1万+
适用情况: windows2012服务器  iis8.0(其他版本 可以尝试) 因为只有一个ip       所以想通过不同主机头对应多个网站(为什么这么做 因为学生穷啊。。。) 只有一个.cn域名(比如abc.cn)      想使用多个二级域名对应不同web目录及主机头  来实现一个服务器搭建多个网站(理由还是一样) 就是说可以(blog.abc.cn,music.abc
在一台服务器 & 一个公网IP上配置两个不同域名的方法 - Nginx
ragga-time
07-16 2693
假设我有已经申请了两个域名: www.xxx1.com www.xxx2.com 这两个域名完全不一样且没有任何关系的情况下。配置nginx后在做解析即可实现一台服务器使用两个不同域名对应不同的存储空间 假设我们给 www.xxx1.com 这个域名设定的目录是: /usr/share/nginx/xxx1 给 www.xxx2.com 这个域名设定的目录是: /usr/share/ngin...
一个Tomcat配置两个SSL证书
大强博客
01-28 6218
修改tomcat/conf/server.xml文件中的红色部分: <?xml version="1.0" encoding="UTF-8"?> <!--   Licensed to the Apache Software Foundation (ASF) under one or more   contributor license agreements.  See the ...
SSL 中证书能否够使用IP而不是域名
weixin_33923762的博客
01-20 832
前言:曾经听别人说生成证书时能够用IP地址。今天用样例证实了下用IP地址是不行的。 情景一: 生成证书时指定的名称为IP地址 样例是做单点登录时的样例。web.xml中配置例如以下: <!--该过滤器负责用户的认证工作。必须启用它 --> <filter> <filter-name>CASFilter&lt...
apache实现部署多个网站(一个ip部署域名)的方法详解
09-15
Apache为此提供了虚拟主机(Virtual Host)功能,使得多个网站可以通过不同域名绑定到同一服务器IP上。这种方法极大地提高了服务器资源的利用率。 ### 配置方法 #### 1. 理解配置目录 Apache 的配置文件...
在tomcat将一个IP地址绑定多个域名的方法
09-30
在上面的配置示例中,***和***这两个域名将通过同一IP地址(由默认的Host元素的defaultHost属性指定)访问不同的Web应用。Host元素中的docBase属性指向了不同域名的Web应用存放路径。这样,访问***时,Tomcat会...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器和反向代理服务器,广泛用于部署Web应用。通过Nginx的配置,我们可以将一个主...
Nginx单IP地址配置多个SSL证书的方法示例
09-30
每个SSL证书对应一个域名,这需要在Nginx的配置文件(通常为`nginx.conf`)中的`server`块进行定义。每个`server`块包括监听的端口(通常是443),`server_name`指定要匹配的域名,以及`ssl_certificate`和`ssl_...
一个Tomcat配置多个SSL证书
JetLinks物联网基础平台
07-19 3812
前两天没事的时候去阿里云瞎逛的时候发现可以免费申请SSL证书,就去申请了几个玩玩,但是申请完成后在Tomcat配置的时候遇到了几个,下面就教大家配置一下 下面是我的域名: www.gaiys.com 6ltv.com vyide.com gyf520.com wen...
tomcat配置多SSL
qiulingwangjun的博客
03-02 311
tomcat配置多SSL准备环境部署 准备环境 tomcat8.5 jdk1.8 ssl证书(两份及以上) 准备域名(以下采用模拟域名“www.test1.com”,“www.test2.com”) 部署 在tomcat目录下新建cert文件夹,用来存放ssl证书 修改端口 配置证书 配置Host ...
同一服务器同一IP)为不同域名绑定的免费SSL证书
weixin_30242907的博客
02-23 690
越来越多的浏览器不在支持http协议了,这就要求你为你的网站必须绑定SSL证书。谷歌浏览器也将要在今年取消对http协议的支持,申请CA证书迫在眉睫。我购买有两个域名一个虚拟机,没事鼓捣鼓捣,图个乐趣。在阿里云申请了免费证书,一直用的好好的。这次过年恰遇证书更新,想一起把所有域名都升级到https。购买两个证书分别绑定域名。顺带说一下如何阿里云购买免费域名,现在已经不太容易找到免费域名购买按钮了...
同一IP绑定2个域名
百事乐
03-08 884
Technorati 标签: IP,域名 同一IP绑定2个域名 1 概述 假设已经在ISP那里申请了2个域名www.test1.com ,www.test2.com,而且都是绑定到服务器的公网IP是192.168.1.100. test1是apache在本机的一个应用,访问URL为http://192.168.1.100/test1. test1是apache在本机的一个应用,访问UR
tomcat8绑定两个https域名
一只没有脚的鸟
12-20 2515
配置server.xml文件 域名访问先修改成80端口,然后是redirectPort为443 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> 配置SSL证书 <Connector port="443" p
Tomcat8.5.27配置一台服务器两个域名两个证书访问同一项目
aliaichidantong的博客
02-01 3048
一、修改conf下的server.xml文件 defaultSSLHostConfigName配置了默认域名 SSLHostConfig 分别配置了一级和二级域名,分别配置各自相应的证书和密码以及证书类型 二、继续修改conf下的server.xml文件
一个ip可以对应多个域名
最新发布
03-18
<think>好的,我现在要回答用户的问题:“一个IP可以对应多个域名吗?”首先,我需要确定用户对这个概念的理解程度。他们可能是在搭建网站或者配置服务器时遇到这个问题,想知道是否可以将多个域名指向同一IP地址,以及这样做的原理和潜在问题。 首先,我应该回顾一下DNS的基本知识。域名系统(DNS)的作用是将域名转换为IP地址,这样用户可以通过易记的域名访问网站,而不需要记住复杂的IP地址。每个域名通常对应一个A记录(IPv4)或AAAA记录(IPv6),指向特定的IP地址。 接下来,我需要确认一个IP地址是否能关联多个域名。根据我的知识,一个IP地址确实可以对应多个域名,这在虚拟主机(Virtual Hosting)中非常常见。特别是HTTP服务器如Apache或Nginx使用基于名称的虚拟主机,根据请求中的Host头来区分不同的网站,即使它们共享同一IP地址和端口。 不过,用户可能想知道这是如何实现的,以及是否有任何限制。比如,是否需要服务器软件的支持,或者是否存在某些协议无法支持这种情况。例如,早期的HTTP/1.0可能没有Host头,但现代的HTTP/1.1及更高版本都支持,因此可以正常处理多个域名。 另外,用户可能会关心SSL/TLS证书的问题。如果一个IP地址托管多个使用HTTPS的域名,每个域名通常需要自己的SSL证书。不过,现在有通配符证书和SAN(Subject Alternative Name)证书可以支持多个域名,或者使用SNI(Server Name Indication)扩展,允许服务器在握手阶段根据客户端提供的域名选择正确的证书。 还需要提到DNS记录的配置。用户需要为每个域名设置A记录指向同一IP地址。此外,可能需要确保反向DNS(PTR记录)正确设置,但这对大多数用户来说可能不是主要问题。 潜在的问题包括:如果服务器未正确配置虚拟主机,访问者可能会看到错误的网站;如果使用不支持SNI的旧客户端,可能会遇到SSL证书问题;以及所有托管在同一IP上的网站如果其中一个被封禁,可能会影响其他网站。不过这些情况相对少见,特别是现代服务器和客户端大多支持必要的功能。 最后,我应该总结要点,明确回答用户的问题,并指出相关的技术和注意事项,帮助用户全面理解。</think>--- ### 1. **简短答案** **可以。一个IP地址可以对应多个域名**,这是通过以下两种技术实现的: - **DNS解析**:多个域名的A/AAAA记录指向同一IP。 - **服务器虚拟主机配置**:Web服务器根据域名分发不同的网站内容。 --- ### 2. **详细解释** #### 原理1:DNS解析与IP共享 - **DNS记录的作用**: 每个域名通过**A记录(IPv4)**或**AAAA记录(IPv6)**绑定到IP地址。 - **示例**: - `example.com` → `93.184.216.34` - `another-site.com` → `93.184.216.34` - 此时,两个域名解析到同一IP。 - **反向DNS的限制**: - 反向DNS(通过IP域名)通常只能返回一个域名,但这对普通用户无影响。 --- #### 原理2:Web服务器的虚拟主机(Virtual Hosting) - **基于域名的分发**: Web服务器(如Nginx/Apache)通过HTTP请求头中的`Host`字段识别用户访问的域名,从而返回对应网站的内容。 - **示例配置(Nginx)**: ```nginx server { listen 80; server_name example.com; root /var/www/example; } server { listen 80; server_name another-site.com; root /var/www/another-site; } ``` - 即使两个域名指向同一IP服务器也能正确区分请求。 --- ### 3. **应用场景** #### 场景1:托管多个网站 - **共享服务器资源**: 在单一服务器上托管多个低成本网站(如个人博客、小型企业站点),无需为每个站点分配独立IP。 #### 场景2:负载均衡与高可用 - **集群服务**: 多个域名指向同一组负载均衡器的IP,由负载均衡器分发流量到后端服务器。 --- ### 4. **注意事项** #### 问题1:HTTPS与SSL证书 - **SNI技术(Server Name Indication)**: 若多个域名使用HTTPS,需通过SNI扩展让服务器在TLS握手时选择正确的证书。 - **证书类型**: - 单域名证书:仅支持一个域名。 - 通配符证书(`*.example.com`):支持同一主域的子域名。 - SAN证书(多域名证书):支持多个完全不同域名。 #### 问题2:非HTTP协议的限制 - **非HTTP服务(如SSH/FTP)**: 无法通过域名区分服务,必须通过不同端口或不同IP实现多服务共存。 - 例如: - `ssh example.com` → 默认端口22 - `ftp.example.com` → 端口21 #### 问题3:IP被封禁风险 - **共享IP的潜在风险**: 若一个域名因违规被屏蔽,同一IP下的其他域名可能被连带影响(如某些防火墙策略)。 --- ### 5. **验证方法** #### 方法1:通过DNS查询 ```bash dig example.com +short # 查看域名的解析IP dig another-site.com +short ``` #### 方法2:在线工具 使用 [DNS Checker](https://dnschecker.org/) 输入多个域名,检查是否解析到同一IP。 --- ### 6. **总结** - **技术可行性**:一个IP可绑定多个域名,依赖DNS和服务器配置。 - **适用性**:广泛用于Web托管,但对非HTTP协议或特殊需求(如独立SSL证书)需额外处理。 - **风险**:共享IP可能带来连带影响,需权衡成本与稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值