我有以下情况:
- 第一个域名:test.domain.com
- IP:1.2.3.4
- 端口:443
- SSL:从 godaddy 购买,特定于该域名
- 运行良好,没有问题。
我想添加另一个站点:
- test2.domain.com
- IP:相同
- 端口:可以不同
- SSL:不同,因为我不能使用上面的 SSL,因为它特定于上面的站点。
现在,当我使用 IP:端口组合将 HTTPS 绑定添加到第二个站点时,它似乎总是加载第一个 SSL 而忽略第二个证书。
如何使用“不同”证书将第二个 SSL 绑定添加到同一 IP?可以这样做吗?
答案1
对于大多数当前软件,您无法在服务器上为同一 IP 设置不同的证书(现代 TLS 版本具有处理此问题的扩展,但大多数客户端尚未使用它)。因此,您唯一的选择是 (a) 获取多个域的证书(通配符证书或类似证书)或为系统获取其他 IP。
答案2
您可以获取通配符 SSL 证书。这样它就可以处理 *.domain.com 上的所有域名。
但真正的问题更多地与 Web 服务器配置有关。使用 Apache,您不能为 SSL 加密服务器使用不同的名称。您必须运行具有不同端口的第二个 SSL 加密服务器。使用不同的端口,您实际上可以使用相同的名称。