Ssl 在windows xp和IE8上运行SNI支持的站点的任何解决方法

这个问题被多次提出，并且有很好的简要回答

但我们有一个问题，那个就是我们并没有足够的公共IP为单个基于ssl的url分配。 我有一个非常基本的问题，我们可以在windowsXP和IE8上运行SNI站点（指向单一ip）

我们有一些变通办法，比如，购买其他IP池，但这确实会让我们付出很多代价。

---

谢谢

在同一IP和端口上拥有多个证书的唯一方法是使用SNI，这需要一个可以进行SNI的浏览器。由于您通常无法控制客户端，因此无法强制客户端升级windows或在同一平台上使用其他浏览器

因此，如果您确实需要在单个IP上支持多个证书，并且无法使用SNI，那么您唯一的选择就是让http服务器侦听不同的端口，并根据端口设置证书。请注意，这可能会给您带来其他问题，因为https的非标准端口可能会被防火墙阻止

解决办法是。 1） 使默认站点成为一个告诉人们XP上的internet explorer不受支持且不安全的站点，并下载firefox或chrome，并提供下载链接。这将有望使客户转而使用其他浏览器。 2） 使用不同的端口

---

muiti域证书不会有任何帮助，因为只有该ip上端口443上的apache中的第一个站点会出现。

我知道这晚了一美元，少了一天，但您可以使用一个

---

它们有点贵，但您可以在一个证书上指定多个域名。

这意味着我需要为每个站点设置单独的Apache实例。Apache httpd可以配置为在多个端口上侦听，并且每个文档具有不同的证书。另一种可能是使用通配符或SAN-aka“多域”拥有一个覆盖所有主机名的证书，但CAs通常会为此收取更高的费用。例如stackoverflow/*.stackexchange使用一个具有SAN的证书，包括：*.stackexchange.com stackexchange.com meta.stackexchange.com stackoverflow.com*.stackoverflow.com sstatic.net*.sstatic.net serverfault.com meta.serverfault.com superuser.com stackapps.com openid.stackauth.com*.meta.stackexchange.com