我是否需要专用的静态 IP 或唯一的 IP 才足以为我的网站启用 SSL？

Question 1

假设您将在域名而非 IP 地址（例如http://myservice.com，不是http://192.168.0.1）后面托管您的服务，则 SSL 的 IP 地址不需要是静态的，只需是专用的即可。在动态 IP 地址上托管 SSL 服务时会遇到的问题是，您需要设置 DNS 以“跟踪”您的 IP 地址。

有一些服务可以做到这一点，它们被称为动态 DNS，但这是另一个障碍，你会在 serverfault 上找到有关它的问题（这里或者这里）

Answer

假设您将在域名而非 IP 地址（例如http://myservice.com，不是http://192.168.0.1）后面托管您的服务，则 SSL 的 IP 地址不需要是静态的，只需是专用的即可。在动态 IP 地址上托管 SSL 服务时会遇到的问题是，您需要设置 DNS 以“跟踪”您的 IP 地址。

有一些服务可以做到这一点，它们被称为动态 DNS，但这是另一个障碍，你会在 serverfault 上找到有关它的问题（这里或者这里）

Question 2

如果您只有一个站点使用 SSL，那么所谓的基于名称的虚拟主机就可以为您的网站提供 SSL。

你将得到如下条目：

<VirtualHost *:443>
    ServerName example.com
    ... more settings
</VirtualHost>

在您的 apache 配置中。因为您只有一个用于 SSL 的主机，据我所知，您不应该遇到任何证书问题，等等。

重新启动 apache 时可能会收到警告，我不太确定，因为不推荐使用“基于名称”而不是“基于 ip”的虚拟主机，因为 SSL 在确定请求来自哪个 IP 的主机以及使用哪个证书时会出现问题。如果您只有一个 IP / 主机，则应该不会有问题。

Answer

如果您只有一个站点使用 SSL，那么所谓的基于名称的虚拟主机就可以为您的网站提供 SSL。

你将得到如下条目：

<VirtualHost *:443>
    ServerName example.com
    ... more settings
</VirtualHost>

在您的 apache 配置中。因为您只有一个用于 SSL 的主机，据我所知，您不应该遇到任何证书问题，等等。

重新启动 apache 时可能会收到警告，我不太确定，因为不推荐使用“基于名称”而不是“基于 ip”的虚拟主机，因为 SSL 在确定请求来自哪个 IP 的主机以及使用哪个证书时会出现问题。如果您只有一个 IP / 主机，则应该不会有问题。

我是否需要专用的静态 IP 或唯一的 IP 才足以为我的网站启用 SSL？

答案1

答案2

相关内容