我有这种情况
如何将 Let'sEncrypt 证书用于客户端,而将 StrangeCert 用于 beta.com? 任何建议都是有帮助的,除了要求beta.com再给一个证书,这是不可能的。
Apache 代理? iptables?还有什么?
我找到了解决方案! 使用 iptables 和 NAT 链,我能够在 Apache 的另一个虚拟主机部分重定向 beta.com SSL 请求,让“另一个世界”的一面保持不变。
<虚拟主机 *:443>
服务器名称 alfa.com
服务器别名 www.alfa.com
....
SSLCertificateFile /var/www/clients/client1/ssl/sitecert-le.crt
SSLCertificateKeyFile /var/www/clients/client1/ssl/sitecert-le.key
....
虚拟主机>
<虚拟主机 *:8080>
服务器名称 alfa.com
服务器别名 www.alfa.com
....
SSLCertificateFile /var/www/clients/client1/ssl/beta.com.crt
SSLCertificateKeyFile /var/www/clients/client1/ssl/beta.com.key
....
虚拟主机>
iptables -t nat -A PREROUTING -p tcp -s 1.2.3.0/20 --dport 443 -j DNAT --to-destination 192.168.1.10:8080
iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.10 --dport 8080 -j SNAT --to-source 192.168.1.10
iptables -A 输入 -s ! 1.2.3.0/20 -p tcp --destination-port 8080 -j DROP