实现Apache HTTP Server的多域名（SAN）SSL证书配置

# 1. 介绍多域名（SAN）SSL证书

## 1.1 什么是多域名（SAN）SSL证书

在传统的SSL证书中，一个证书只能用于一个域名或子域名。而多域名（SAN）SSL证书可以在同一个证书中包含多个域名或子域名，这些域名可以是不同的顶级域名，比如example.com，example.net，也可以是同一个域名的不同子域名，比如www.example.com，blog.example.com。这使得一个证书可以满足多个域名的安全连接需求。

## 1.2 多域名（SAN）SSL证书与传统SSL证书的区别

传统SSL证书只能绑定单个域名或子域名，而多域名（SAN）SSL证书可以支持多个域名或子域名。传统SSL证书需要为每个域名单独申请和部署证书，而多域名（SAN）SSL证书可以通过同一个证书覆盖多个域名，简化了证书管理和部署流程。

## 1.3 多域名（SAN）SSL证书的优势及适用场景

多域名（SAN）SSL证书的优势在于简化了证书管理和部署流程，降低了成本和工作量。适用于需要保护多个域名或子域名的网站，尤其是企业级网站、电商平台、多品牌网站等场景。同时，多域名（SAN）SSL证书也有利于提升网站的安全性和可信度，增强用户对网站的信任感。

# 2. 准备工作

在配置Apache HTTP Server的多域名（SAN）SSL证书之前，需要完成一些准备工作，确保顺利进行SSL证书的配置。

### 2.1 检查Apache HTTP Server版本及模块支持

首先，确保你的Apache HTTP Server版本支持SSL证书配置，并且已经加载了必要的SSL模块。可以通过以下命令检查Apache版本及模块是否加载：

$ httpd -v
$ httpd -M | grep ssl

如果SSL模块没有加载，请在配置文件中启用SSL模块以支持HTTPS协议和SSL证书配置。

### 2.2 获取多域名（SAN）SSL证书

在申请SSL证书时，需要确保证书支持多域名（SAN），通常证书提供商会在申请表格中提供SAN选项，填写所有需要覆盖的域名。申请成功后，获得证书文件（例如 `example.crt`）。

### 2.3 证书链文件准备

除了SSL证书文件之外，还需要获取证书链文件（CA Bundle），用于验证SSL证书的有效性。证书链一般由证书提供商提供，将证书链文件保存为 `example.ca-bundle`。

### 2.4 私钥文件准备

在申请SSL证书时，会生成一个私钥文件用于与SSL证书配对使用。确保私钥文件（例如 `example.key`）与SSL证书对应，私钥文件不可泄露给他人以保证通信安全性。

完成以上准备工作后，即可继续配置Apache HTTP Server的多域名（SAN）SSL证书。

# 3. 配置Apache HTTP Server

在本章中，我们将详细介绍如何配置Apache HTTP Server以实现多域名（SAN）SSL证书的设置。

#### 3.1 开启SSL模块

在配置多域名（SAN）SSL证书之前，首先需要确保Apache HTTP Server已经加载并启用了SSL模块。通过以下步骤来确认并开启SSL模块：

# 确认SSL模块是否已经加载
$ sudo apache2ctl -M | grep ssl

# 如果未显示ssl_module，则需要手动开启
$ sudo a2enmod