#1 楼
注意:尽管此答案在撰写和接受时是准确的,但不再正确。这里还有其他答案可以解决SNI,该SNI允许每个IP地址使用多个SSL证书。
是的,您需要一个SSL证书的专用IP地址。以下文章准确解释了原因:
具有主机头的网站上的SSL证书
关键段落是:
这是一个麻烦的问题:
主机名在客户端发送的SSL blob
中进行了加密。因为
主机名是绑定IIS的一部分,所以
需要主机名来查找
正确的证书。没有主机名
IIS无法查找正确的站点
,因为绑定不完整。
没有证书IIS不能
解密包含
的SSL Blob。 />主机名。游戏结束-我们正在转圈。
有一种方法可以将SSL证书与共享IP地址上的主机头一起使用,但是您仍然需要先获取IP地址:
但是有一种方法,如果您在同一IP:Port上需要两个
不同的站点。
您可以通过获取
sitev2.mysitem.com。证书颁发机构
通常允许证书中包含多个所谓的“通用名称”。通过
将证书绑定到
两个站点之一,您将不会再收到
证书错误。如果
证书中的名称之一匹配,客户端
会很高兴。
托管者说“那么,它也将适用于附加域。 ”,它们的意思是您可以使用:
通配符SSL例如* .example.com,那么example.com中作为主机的多个站点可以共享IP地址,例如www.example.com,webmail.example.com等。
a使用者替代名称SSL允许使用同一SSL保护多个域,例如:http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/
评论
@ilhan这个答案不再准确。这里还有其他答案可以解决SNI,该SNI允许每个IP使用多个ssl证书。
– Mxx
13年8月29日在22:13
请更新此答案以反映当前情况。
–Lèsemajesté
2014年4月24日在7:53
#2 楼
RFC 4366(服务器名称指示)允许用于SSL的虚拟主机,并且它已经很老了,并且现在得到了很好的支持。评论
您是否有有关当前SNI支持的任何数据?
– Deebster
2012年4月23日在9:51
这篇Wiki文章提供了有关服务器名称指示支持的更多兼容性信息:en.wikipedia.org/wiki/Server_Name_Indication
–詹姆斯·麦考马克(James McCormack)
2012年8月9日13:45
#3 楼
这取决于服务器软件。 IIS 7支持在同一IP地址上托管多个SSL启用站点。#4 楼
服务器SSL证书有几种,包括可用于单个服务器的证书,可用于整个服务器域的证书(所谓的“通配符”证书)以及可在多个域中工作的证书。请务必小心购买哪种证书,因为它将限制您的扩展规模。
仅供参考:证书颁发机构(颁发证书的公司)不喜欢颁发域-宽域或多域证书,因为它们将其视为收入损失。 (为什么当您可以以$ 5x发行5个证书时,为什么以$ x的价格为整个域发行1个证书?)但是,如果按“我”,通常可以让他们为您发行整个域的证书。
#5 楼
在单个服务器上托管多个启用SSL的网站通常每个站点需要一个IP地址,但是SAN SSL证书可以解决此难题。 MS IIS 6和Apache都可以使用UC证书(也称为SAN证书)来虚拟主机HTTPS站点。使用SAN证书可以节省在Exchange上配置多个IP地址所涉及的麻烦和时间2007服务器,将每个IP地址绑定到不同的证书,并运行许多低级Power Shell命令只是为了将它们拼凑在一起。
与将多个IP地址放置在一个IP地址上相比,维护起来很轻松,没有麻烦。您的服务器并为每个服务器分配不同的证书。
#6 楼
这意味着您托管的所有域都将分配您的IP。但是您可以限制主机只为特定域设置IP。受保护的SSL证书应用于域,但域应位于专用IP上。某些SSL证书也可以保护多个域,例如geotrust multidomain ev。在共享主机上,同一主机上有多个域,因此您的IP也托管其他客户端的域。因此,这并不安全,这就是为什么它不起作用的原因。评论
无需在答案中引用问题。
– ChristF
11年5月18日在11:59
评论
不,不是必需的。有许多托管服务提供商允许在共享IP上使用SSL证书。几乎与我的问题相同:SSL证书实际上需要专用IP吗?