多站点ssl证书
我们有一个完整的白标签应用程序,客户端将域指向我们的IP地址。当请求传入时,我们检查$_服务器['HTTP_主机'],并基于$_服务器['HTTP_主机']为应用程序提供服务多站点ssl证书,ssl,sni,Ssl,Sni,我们有一个完整的白标签应用程序,客户端将域指向我们的IP地址。当请求传入时,我们检查$_服务器['HTTP_主机'],并基于$_服务器['HTTP_主机']为应用程序提供服务 是否可以为我们的所有客户端使用多站点SSL证书?是-您需要确保使用通配符SSL证书,但您应该准备就绪。这可以通过以下三种方式之一完成: 每个域具有唯一证书的SNI(如techrepublic链接中所述) 通配符证书 单个证书,包含大量subjectAltName条目 (1)的缺点是它只适用于某些浏览器 (2)的缺点是,您可
是否可以为我们的所有客户端使用多站点SSL证书?是-您需要确保使用通配符SSL证书,但您应该准备就绪。这可以通过以下三种方式之一完成:
就个人而言,我同意(1)。是的,您需要一个统一的通信证书(uc证书或SAN证书)来处理多个站点的多个域。尝试SSL.com UCC(转到或获取EV)。另外,如果您运行的是Windows,您可能会发现SSLTools Manager for Windows很有用-。对于第一个问题,我可以为多个域使用相同的SSL证书吗?或者SSL只适用于承载这些域的IP地址吗?(1)的优点是,每个证书可以使用一个常规域。如果您托管163个不同的域,您将拥有163个不同的证书。SNI魔术确保去foo.com的人获得foo证书,去bar.com的人获得bar证书。