多个域的SSL证书，一个IP

Question

AFAIK，SSL被分配给单个域名（可能通过通配符包含多个子域）。

另一方面，我听说网络服务器在服务ssl之前没有看到域名？

如果我有多个域中运行作为一个IP地址的虚拟主机：

Q1：Web服务器能提供适当相应的SSL的网站？

问题2：是否有一种方法可以让一个IP上的两个域只有一个多域SSL？

照亮我走出这个看似自相矛盾的报价在我身上带来的困惑：

普通SSL证书有效期为一个单一的FQDN（完全合格 域名）。使用证书的域必须拥有自己的 唯一的外部IP地址。实际上，这个 意味着如果你在一个IP地址/服务器上有多个域，那么你必须在你想保护的每个域上安装一个单独的证书。

原因是使用'主机头'。它们允许一个 网络服务器使用单个IP地址为具有不同FQDN的多个独立站点 提供服务。他们通过为网页识别传入请求 并相应地将其路由到正确的站点来实现。

当启动SSL连接时，服务器必须在知道 请求的主机头之前向客户端发送 证书。唯一可以识别的数据是请求的IP 地址。因此，一个IP地址上的两个或更多站点不能使用不同的SSL证书。

Answer 1

Q1> Web服务器不需要知道嵌入在SSL证书中的域。只有浏览器才能确保证书中的域与地址栏中的域匹配。无论证书中的域是什么，Web服务器都提供绑定到该IP地址的证书。

Q2>您所描述的是SAN或UC证书。它们旨在完成您所陈述的内容，即允许多个域在一个IP地址上共享一个证书。看看这link on Subject alternative names欲了解更多信息