据我所知,SSL只能分配给一个域名(也许可以通过通配符分配给几个子域名)。
另一方面,我听说在web服务器提供ssl之前,它无法识别域名?
如果我有多个域名作为虚拟主机运行在同一个IP地址上:
问题1:Web服务器是否能为站点提供适当的SSL证书?
问题2:有没有办法在一个IP地址上服务两个域而只使用一个多域SSL证书?
请帮助我理清这看似自相矛盾的引言所带来的困惑:
常规SSL证书是为单个FQDN(完全限定域名)颁发的。使用证书的域必须具有其自己唯一的外部IP地址进行服务。实际上,这意味着如果您在单个IP地址/服务器上有多个域,则必须在要保护的每个域上安装单独的证书。
其原因是使用了“Host-Headers”。它们允许Web服务器使用单个IP地址为具有不同FQDN的许多不同站点提供服务。它们通过识别网页的传入请求并相应地路由到正确的站点来实现此目的。
在SSL连接被初始化时,服务器必须向客户端发送证书 - 在它知道请求的host-header之前。它所拥有的唯一标识数据是请求的IP地址。因此,同一IP地址上的两个或多个站点无法使用不同的SSL证书...
另一方面,我听说在web服务器提供ssl之前,它无法识别域名?
如果我有多个域名作为虚拟主机运行在同一个IP地址上:
问题1:Web服务器是否能为站点提供适当的SSL证书?
问题2:有没有办法在一个IP地址上服务两个域而只使用一个多域SSL证书?
请帮助我理清这看似自相矛盾的引言所带来的困惑:
常规SSL证书是为单个FQDN(完全限定域名)颁发的。使用证书的域必须具有其自己唯一的外部IP地址进行服务。实际上,这意味着如果您在单个IP地址/服务器上有多个域,则必须在要保护的每个域上安装单独的证书。
其原因是使用了“Host-Headers”。它们允许Web服务器使用单个IP地址为具有不同FQDN的许多不同站点提供服务。它们通过识别网页的传入请求并相应地路由到正确的站点来实现此目的。
在SSL连接被初始化时,服务器必须向客户端发送证书 - 在它知道请求的host-header之前。它所拥有的唯一标识数据是请求的IP地址。因此,同一IP地址上的两个或多个站点无法使用不同的SSL证书...