多个域的ssl证书,一个IP
首先,SSL被分配给一个域名(可能通过通配符分配给几个子域) 另一方面,我听说Web服务器在提供ssl之前没有看到域 如果我有多个域在一个IP地址上作为vHost运行: 问题1:Web服务器能否为站点提供相应的SSL 问题2:有没有办法让一个多域SSL只为一个IP上的两个域服务 从这句看似自相矛盾的话带给我的困惑中照亮我: 为单个FQDN(完全限定)颁发常规SSL证书 域名)。使用证书的域必须有自己的证书 要提供服务的唯一外部IP地址。实际上,这 意味着如果您在一个IP地址/服务器上有多个域, 然后,您必须在每个域上安装一个单独的证书 我想确保安全 原因是使用了“主机头”。他们允许 web服务器使用单个IP地址为多个单独的站点提供服务 使用不同的FQDN。他们通过识别传入的请求来实现这一点 ,并相应地将其路由到正确的站点 启动SSL连接时,服务器必须发送 向客户端发送证书-在客户端知道 要求它拥有的唯一标识数据是请求的IP 地址。因此,一个IP地址上的两个或多个站点不能使用 不同的SSL证书多个域的ssl证书,一个IP,ssl,ip-address,vhosts,Ssl,Ip Address,Vhosts,首先,SSL被分配给一个域名(可能通过通配符分配给几个子域) 另一方面,我听说Web服务器在提供ssl之前没有看到域 如果我有多个域在一个IP地址上作为vHost运行: 问题1:Web服务器能否为站点提供相应的SSL 问题2:有没有办法让一个多域SSL只为一个IP上的两个域服务 从这句看似自相矛盾的话带给我的困惑中照亮我: 为单个FQDN(完全限定)颁发常规SSL证书 域名)。使用证书的域必须有自己的证书 要提供服务的唯一外部IP地址。实际上,这 意味着如果您在一个IP地址/服务器上有多个域,
Q1>web服务器不需要知道SSL证书中嵌入的域。只有浏览器需要知道,因为它确保证书中的域与地址栏中的域匹配。web服务器只提供绑定到ip地址的证书,而不管证书中是哪个域 Q2>您描述的是SAN或UC证书。它们的设计目的是实现您所说的,即允许多个域在一个ip地址上共享一个证书。查看此以了解更多信息