在apache的環境下該如何配置多個HTTPS虛擬主機呢？利用的原理的都是同一個，也就是SNI?；谟蛎奶摂M主機，即共享同一個IP地址和端口的HTTPS虛擬主機。

SNI—服務器名稱指示，是一個TLS的擴展，它使得啟用SSL的基于域名的虛擬主機的配置成為可能。打破了每個HTTPS的虛擬主機需要一個IP地址的要求。因此，成本大大降低，因為所有的HTTPS虛擬主機可以共享相同的IP地址和端口，使HTTPS Web服務的更簡單。

在apache環境下，需要使用mod_gnutls來實現同一個IP上配置多個HTTPS主機。下面來看看實現過程：

mod_gnutls的網址參見：https://mod.gnutls.org

1. 安裝mod_gnutls

代碼如下:
# yum install httpd-devel gnutls-devel
# wget http://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
# tar -xjvf mod_gnutls-0.2.0.tar.bz2
# cd mod_gnutls-0.2.0
# ./configure --prefix=/usr
# make

如果要安裝高版本的gnutls的話，需要先安裝相對應的依賴包libnettle gmplib。下載地址：http://www.gnutls.org/download.html  ftp://ftp.gnutls.org/gcrypt/gnutls
mod_gnutls模塊依賴dhfile和rsafile文件.

3. 配置httpd.conf
代碼如下:
Listen 10.1.1.22:443
LoadModule gnutls_module modules/mod_gnutls.so
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
GnuTLSCache dbm "/var/cache/mod_gnutls_cache"
GnuTLSCacheTimeout 300
NameVirtualHost 10.1.1.22:443

創建回話緩存目錄

代碼如下:
# mkdir -m 0700 /var/cache/mod_gnutls_cache
# chown nobody.nobody /var/cache/mod_gnutls_cache

4. 配置虛擬主機

代碼如下:
<VirtualHost 10.1.1.22:443>
    ServerName www.49028c.com:443
    GnuTLSEnable on
    GnuTLSCertificateFile ./ssl/www.49028c.com.public.cer
    GnuTLSKeyFile ./ssl/www.49028c.com.private.key
    DocumentRoot "/data/wwwroot/www.49028c.com/webroot"
</VirtualHost>

<VirtualHost 10.1.1.22:443>
    ServerName www.49028c.com:443
    GnuTLSEnable on
    GnuTLSCertificateFile ./ssl/www.49028c.com.public.cer
    GnuTLSKeyFile ./ssl/www.49028c.com.private.key
    DocumentRoot "/data/wwwroot/www.49028c.com/webroot"
</VirtualHost>

這樣訪問每個虛擬主機都正常。