XAMPP多端口配置与域名证书设置指南

本文深入解析了在XAMPP环境下实现多域名HTTPS本地开发的核心难点与完整解决方案：由于XAMPP默认不支持SNI（服务器名称指示），导致同一443端口无法为不同域名（如www.a.com和www.b.com）自动加载各自独立的SSL证书；文章手把手指导如何启用ssl_module、正确配置多个*:443虚拟主机、严格设置ServerName与证书路径、处理hosts绑定及浏览器强制HTTPS访问，并提醒避开自签名证书常见陷阱（如Common Name错误、HSTS缓存拦截、路径权限问题），最后指出——对绝大多数本地开发场景，使用单张含SAN（Subject Alternative Name）的多域名证书比折腾SNI多证书更简洁可靠、兼容性更好。

XAMPP 本身不支持为不同域名自动加载不同 SSL 证书（即 SNI 多证书），Apache 在 VirtualHost 中对 SSLCertificateFile 和 SSLCertificateKeyFile 的处理是「每个监听端口只能配一套证书」。你无法在同一个 *:443 上，让 www.a.com 和 www.b.com 各自使用不同的证书——除非启用 SNI 并确保 Apache 版本 ≥ 2.2.12、OpenSSL ≥ 0.9.8j，且客户端支持 SNI（现代浏览器都支持）。 但 XAMPP 默认配置不开启 HTTPS 虚拟主机，更不会默认启用 SNI；多数人卡在「配了两个 却只生效第一个」，本质是没启用 SSL 模块或没正确声明 NameVirtualHost *:443（Apache 2.2）或没用 包裹（Apache 2.4+）。 下面直说关键操作点：

确认 Apache 已加载 ssl_module 并监听 443

打开 XAMPP\apache\conf\httpd.conf，检查以下两行未被注释：

• LoadModule ssl_module modules/mod_ssl.so
• Include conf/extra/httpd-ssl.conf

再打开 XAMPP\apache\conf\extra\httpd-ssl.conf，确认里面有 Listen 443，且没有重复 Listen 冲突（比如同时写了 Listen 443 和 Listen 8443 但没配对应 VirtualHost）。

必须用 SNI：在 httpd-vhosts.conf 中定义多个 *:443 VirtualHost

Apache 2.4（XAMPP 8.x 默认）不需要 NameVirtualHost，但必须满足三个条件才能让多个 共存并按域名分发：

• 每个 块内必须包含 ServerName（如 www.a.com），不能只靠 IP 匹配
• 每个块必须显式指定完整 SSL 配置：SSLEngine on + SSLCertificateFile + SSLCertificateKeyFile（可选 SSLCertificateChainFile）
• 所有证书需由同一 CA 签发（或至少根证书链能被客户端信任），否则部分浏览器会报 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

示例片段（放在 XAMPP\apache\conf\extra\httpd-vhosts.conf 底部）：

<IfModule ssl_module>
<VirtualHost *:443>
    ServerName www.a.com
    DocumentRoot "D:/xampp/htdocs/a"
    SSLEngine on
    SSLCertificateFile "D:/xampp/apache/conf/ssl/www.a.com.crt"
    SSLCertificateKeyFile "D:/xampp/apache/conf/ssl/www.a.com.key"
</VirtualHost>

<VirtualHost *:443>
    ServerName www.b.com
    DocumentRoot "D:/xampp/htdocs/b"
    SSLEngine on
    SSLCertificateFile "D:/xampp/apache/conf/ssl/www.b.com.crt"
    SSLCertificateKeyFile "D:/xampp/apache/conf/ssl/www.b.com.key"
</VirtualHost>
</IfModule>

hosts 文件 + 浏览器访问必须带 https://，且禁用 HSTS 缓存

仅改 hosts 不够，你还得确保：

• C:\Windows\System32\drivers\etc\hosts（Windows）或 /etc/hosts（macOS/Linux）里有：
  127.0.0.1 www.a.com
127.0.0.1 www.b.com
• 浏览器访问时**必须输入 https://www.a.com，不能只输 www.a.com（否则默认走 HTTP 80）**
• 如果之前访问过该域名且启用了 HSTS（比如用过 Let's Encrypt 生产证书），本地自签证书会被直接拦截；此时需清空浏览器 HSTS 记录（Chrome 访问 chrome://net-internals/#hsts，删掉对应域名）

自签名证书生成与常见错误

多域名本地开发通常用自签名证书，但容易踩坑：

• 用 openssl req -x509 -nodes -days 365 -newkey rsa:2048 生成时，Common Name 必须填对应域名（如 www.a.com），不能填 localhost 或留空
• 若想一个证书支持多个域名，得加 -subj "/CN=www.a.com" -addext "subjectAltName=DNS:www.a.com,DNS:www.b.com"（OpenSSL 1.1.1+），但这样就不是「多证书」而是「单证书多域名」了
• Apache 启动失败报错 SSL certificate does not match server name，大概率是 SSLCertificateFile 路径错、文件权限不足（Windows 下尤其注意路径别用中文或空格），或证书私钥不匹配

真正需要「每个域名独立证书」的场景极少，本地开发建议优先用单证书 + SAN（Subject Alternative Name），既免去 SNI 兼容性验证，又避免 Apache 反复重载模块。

文中关于XAMPP的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《XAMPP多端口配置与域名证书设置指南》文章吧，也可关注golang学习网公众号了解相关技术文章。