我们有一个完整的白标应用程序,客户已将域名指向我们的IP地址。当请求进来时,我们检查 $_SERVER['HTTP_HOST'] 并基于 $_SERVER['HTTP_HOST'] 提供应用程序。是否可能为我们所有的客户使用多站点SSL证书?
这可以通过以下三种方式之一完成: 每个域具有唯一证书的SNI(如techrepublic链接中所述) 通配符证书 单个证书,带有许多subjectAltName条目 (1)的缺点是它仅适用于某些浏览器。(2)的缺点是您可能无法从受信任的CA获得通配符证书(即使您这样做,*.com也不匹配www.foo.com)。(3)的缺点是,每当公司获得新客户时,您都需要一个新的证书(具有新的subjectAltName)。就我个人而言,我会选择(1)。