AFAIK,SSL被分配给单个域名(可能通过通配符包含多个子域)。多个域的SSL证书,一个IP
另一方面,我听说网络服务器在服务ssl之前没有看到域名?
如果我有多个域中运行作为一个IP地址的虚拟主机:
Q1:Web服务器能提供适当相应的SSL的网站?
问题2:是否有一种方法可以让一个IP上的两个域只有一个多域SSL?
照亮我走出这个看似自相矛盾的报价在我身上带来的困惑:
普通SSL证书有效期为一个单一的FQDN(完全合格 域名)。使用证书的域必须拥有自己的 唯一的外部IP地址。实际上,这个 意味着如果你在一个IP地址/服务器上有多个域,那么你必须在你想保护的每个域上安装一个单独的证书。
原因是使用'主机头'。它们允许一个 网络服务器使用单个IP地址为具有不同FQDN的多个独立站点 提供服务。他们通过为网页识别传入请求 并相应地将其路由到正确的站点来实现。
当启动SSL连接时,服务器必须在知道 请求的主机头之前向客户端发送 证书。唯一可以识别的数据是请求的IP 地址。因此,一个IP地址上的两个或更多站点不能使用不同的SSL证书。
不错的一个。迟到总比不到好... –