Security 单个SSL证书，多个站点？

我问这个问题是另一个问题的一部分，但我觉得应该有自己的问题：

对于共享托管计划，是否有任何方法可以使用单个SSL证书保护多个域（假设主机允许在单个计划下有多个域）？我知道私有SSL证书需要专用IP，但我正在寻找解决办法（我不想注册额外/更好的计划以保持成本低廉，我真的不想外包身份验证..就像OpenID一样）。有什么想法吗

---

（我不认为通配符证书是一种选择，因为它们非常昂贵…

至于成本：证书是否需要花费取决于您是使用自签名证书，还是使用来自免费CA的证书，还是使用来自昂贵CA的证书。当然，对于自签名证书还是免费CA，您的用户必须确认他们信任web浏览器中的CA。请查看廉价证书

---

至于您最初的问题：RFC 3280建议的方法是将所有主机名填入subjectAltName扩展名，请参阅RFC第4.2.1.7节。CA是否愿意向您颁发已填写扩展名的证书取决于CA。

基本上不，不在共享托管计划中

---

当多个网站共享一个IP时，服务器通过主机头知道要路由到哪个网站。SSL加密整个请求和响应，包括主机头-web服务器在尝试路由消息之前不知道使用哪个SSL证书来破解消息-这就是为什么SSL站点必须具有专用IP地址的原因。

就像我在您的另一个问题中提到的，只需要求您的主机为每个需要SSL的域提供专用IP。这是一个相当基本的要求。如果他们不能做到这一点，那么也许是时候去购买另一台主机了，因为您的主机似乎已经无法满足您的需求。

TLS的服务器名称指示（SNI）扩展允许TLS站点共享IP。不幸的是，廉价的主机提供商似乎不太可能支持这一点，因为提供商通常希望对专用IP收取额外费用。为虚拟主机支持TLS还可能导致提供商能够使用相同的硬件为更少的客户提供服务，因为TLS处理需要额外的资源。这个问题现在已经很老了，但对于那些寻求快速答案的人来说：大多数浏览器（96%）都支持SNI now（），因此您可以在一个IP上为不同的域使用单个证书。