Apache支持不同端口的HTTPS差异化配置,核心是:为每个HTTPS端口单独监听(Listen)、定义独立<VirtualHost *:PORT>块、使用专属SSL证书与日志路径,并确保模块启用、防火墙放行及证书权限正确。
要让 Apache 支持不同端口的 HTTPS 差异化配置,核心是:
✅ 为每个 HTTPS 端口单独监听(Listen)
✅ 为每个端口+域名组合定义独立 <VirtualHost *:PORT> 块
✅ 每个块使用专属 SSL 证书、密钥、日志路径和网站根目录
✅ 确保模块启用、防火墙放行、证书路径正确
以下是清晰、可落地的操作步骤:
确保以下模块已启用(Ubuntu/Debian 示例):
执行命令启用:
sudo a2enmod ssl socache_shmcb
编辑 /etc/apache2/ports.conf,添加需监听的 HTTPS 端口(不止 443):
Listen 443<br>Listen 8443<br>Listen 8444
云服务器或防火墙需同步开放 8443、8444 等端口(如 UFW、iptables、阿里云安全组)。
在 /etc/apache2/sites-available/ 下创建配置文件(如 multi-https.conf),内容示例如下:
<VirtualHost *:443><br> ServerName prod.example.com<br> DocumentRoot /var/www/prod<br> SSLEngine on<br> SSLCertificateFile /etc/ssl/certs/prod.crt<br> SSLCertificateKeyFile /etc/ssl/private/prod.key<br> SSLCertificateChainFile /etc/ssl/certs/prod.ca-bundle<br> ErrorLog ${APACHE_LOG_DIR}/prod-error.log<br> CustomLog ${APACHE_LOG_DIR}/prod-access.log combined<br></VirtualHost><br><br><VirtualHost *:8443><br> ServerName dev.example.com<br> DocumentRoot /var/www/dev<br> SSLEngine on<br> SSLCertificateFile /etc/ssl/certs/dev.crt<br> SSLCertificateKeyFile /etc/ssl/private/dev.key<br> # 可选:禁用 TLS 1.0/1.1,仅允许 TLS 1.2+<br> SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1<br> SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256<br> ErrorLog ${APACHE_LOG_DIR}/dev-error.log<br> CustomLog ${APACHE_LOG_DIR}/dev-access.log combined<br></VirtualHost><br><br><VirtualHost *:8444><br> ServerName test.example.com<br> DocumentRoot /var/www/test<br> SSLEngine on<br> SSLCertificateFile /etc/ssl/certs/test.pem # 单文件含证书+链+私钥(PEM 格式)<br> SSLCertificateKeyFile /dev/null # 若 PEM 已含私钥,此项可忽略或留空<br> SSLStrictSNIVHostCheck off # 如需兼容极老客户端(不推荐生产环境开启)<br> ErrorLog ${APACHE_LOG_DIR}/test-error.log<br> CustomLog ${APACHE_LOG_DIR}/test-access.log combined<br></VirtualHost>
⚠️ 注意:
<VirtualHost *:PORT> 必须对应一个 Listen PORT;否则启动报错SSLCertificateFile 和 SSLCertificateKeyFile 路径必须真实存在且 Apache 可读(权限建议 644 和 600)dev.example.com:8443 和 dev.example.com:8444),但需靠端口区分——浏览器访问时必须显式带端口号(https://dev.example.com:8443)启用站点并重启服务:
sudo a2ensite multi-https.conf<br>sudo systemctl reload apache2
检查配置语法是否正确:
sudo apache2ctl configtest
验证 HTTPS 连接(终端测试):
# 检查 8443 端口证书信息<br>openssl s_client -connect dev.example.com:8443 -servername dev.example.com 2>/dev/null | openssl x509 -noout -subject -issuer<br><br># 测试能否建立 TLS 握手<br>curl -I --insecure https://test.example.com:8444
浏览器访问时注意:必须输入完整 URL(含端口号),例如:https://dev.example.com:8443/ —— 浏览器不会自动补全非标准 HTTPS 端口。
<VirtualHost *:8080> 中同时配 HTTP 和 HTTPS;HTTPS 必须走 SSLEngine on 的 *:PORT 块staging 环境申请;生产环境务必使用有效、受信证书