同一 IP 上有多个 SSL

同一 IP 上有多个 SSL

可能重复:
同一 IP 地址和同一端口上有多个 SSL 域吗?

我有以下情况:

  • 第一个域名:test.domain.com
  • IP:1.2.3.4
  • 端口:443
  • SSL:从 godaddy 购买,特定于该域名
  • 运行良好,没有问题。

我想添加另一个站点:

  • test2.domain.com
  • IP:相同
  • 端口:可以不同
  • SSL:不同,因为我不能使用上面的 SSL,因为它特定于上面的站点。

现在,当我使用 IP:端口组合将 HTTPS 绑定添加到第二个站点时,它似乎总是加载第一个 SSL 而忽略第二个证书。

如何使用“不同”证书将第二个 SSL 绑定添加到同一 IP?可以这样做吗?

答案1

对于大多数当前软件,您无法在服务器上为同一 IP 设置不同的证书(现代 TLS 版本具有处理此问题的扩展,但大多数客户端尚未使用它)。因此,您唯一的选择是 (a) 获取多个域的证书(通配符证书或类似证书)或为系统获取其他 IP。

答案2

您可以获取通配符 SSL 证书。这样它就可以处理 *.domain.com 上的所有域名。

但真正的问题更多地与 Web 服务器配置有关。使用 Apache,您不能为 SSL 加密服务器使用不同的名称。您必须运行具有不同端口的第二个 SSL 加密服务器。使用不同的端口,您实际上可以使用相同的名称。

相关内容