如何使用HTTPS为localhost上的多个域和子域使用？

Question

我使用

• 阿帕奇
• Ruby和Ruby on Rails的运行 “雪豹”

和我3个

MAC OS想使用HTTPS协议本地主机我域和子域。

我已经设置好一切（我认为正确）：

• 我产生一个通配符证书，我的域和子域（例如：* .sitename.com）
• 我已经设置碱基在http.conf文件名为virtualhosts侦听端口:433和:80
• 我的浏览器接受证书，此外，如果它提醒我，这些都不是安全的，我可以使用HTTPS

访问页面

从官方的Apache指南中我发现，使用基于名称的虚拟主机是不可能的，但我也读过某种以某种方式创建它的人（什么？我不明白...）。

那么，是否可以或不可以在本地主机上使用HTTPS来管理多个域和子域？如果是这样，我必须“做”来检查“是否与之一起工作？

---

UPDATE为@sarnold

百头巨怪似乎使用的libcurl，并 的libcurl似乎支持SNI - 是 您的足够的libcurl新版 支持SNI？是否tytyoeous知道如何 来启用它？ （做的libcurl 的客户需要“启用”，它SNI自己？）

我是这么认为的，因为我可以访问所有sub_domains通过HTTPS和libcurl中应更新：

curl -V--version 

curl 7.21.2 (x86_64-apple-darwin10.5.0) libcurl/7.21.2 OpenSSL/1.0.0c zlib/1.2.5 libidn/1.19 
Protocols: dict file ftp ftps gopher http https imap imaps pop3 pop3s rtsp smtp smtps telnet tftp 
Features: IDN IPv6 Largefile NTLM SSL libz 


# Typhoeus request 
Typhoeus::Request.get("https://<sub_domain_name>.<domain_name>.com/") 

我如何检查如果“”客户端的libcurl是否需要“启用”它自己的SNI？“？

Answer 1

做name-based virtual servers with SSL/TLS的技巧不是很好的选择，但Server Name Indication扩展允许浏览器按名称请求特定的站点，允许不同的站点使用不同的证书。并非所有浏览器都支持SNI。

虽然有人可能会问，如果拥有多个证书，如果它们都以相同的权限在同一个进程中提供服务，那么改善用户TLS体验的任何事情都值得一提。 :)