我有一个共享主机计划。现在,我的托管公司说安装SSL证书需要专用IP地址,这是真的吗?
这是真的吗?
我们能否在没有专用IP地址的情况下安装SSL证书?
安装 SSL 证书是否需要专用 IP 地址?
7
- meetpd
4
@Will,为什么这个被关闭了? - Pacerier
1@Pacerier 这跟编程有什么关系?这是关于共享托管计划和SSL证书的。如果你不明白什么是主题内外,我们有一个带有详细信息的[帮助]。 - user1228
@Will,我指的是帮助中心中关于“程序员常用的软件工具”和“是一个实际的、可回答的问题,这个问题在软件开发中是独特的”的部分。 - Pacerier
好的...这是我的看法,如果在Stackoverflow上有像Hosting、Shared Hosting等标签,那么与这些相关的问题应该被允许。如果你真的想关闭它们,那么这些标签就不应该在第一时间创建,否则会让任何人都感到困惑,包括我在内。 - meetpd
1个回答
10
如果您的服务器支持SNI(服务器名称指示),则不需要专用IP。现在浏览器对SNI的支持相当好。
如果您的服务器不支持SNI,则确实需要每个证书一个专用IP地址。由于SSL / TLS握手是在发送任何HTTP头部之前发生的(最重要的是主机头部),因此Web服务器无法知道要发送哪个证书。您可以使用SAN或通配符证书在一个IP /端口上托管多个域/子域名,但仍需要至少一个专用IP。
有关更多详细信息,请参见http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx。
如果您的服务器不支持SNI,则确实需要每个证书一个专用IP地址。由于SSL / TLS握手是在发送任何HTTP头部之前发生的(最重要的是主机头部),因此Web服务器无法知道要发送哪个证书。您可以使用SAN或通配符证书在一个IP /端口上托管多个域/子域名,但仍需要至少一个专用IP。
有关更多详细信息,请参见http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx。
- Markus Olsson
1
SNI自2003年以来一直存在...... - Pacerier
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接