答案1
不支持 SNI 的客户端将获得 Apache 在该端口上加载的第一个证书。
因此,通配符证书不会依赖客户端的服务器名称指示支持。如果您的资源都有一个共同的父域,这可能是可行的方法。另一种选择(没有共同的父域)是使用提供主题备用名称的证书。
两者都很昂贵;备用名称证书稍微便宜一些(但限制了您可以覆盖的站点数量,并且当这些站点发生变化时需要重新颁发)。
为不支持 SNI 的客户端浏览器解析多对一 SSL IP
不支持 SNI 的客户端将获得 Apache 在该端口上加载的第一个证书。
因此,通配符证书不会依赖客户端的服务器名称指示支持。如果您的资源都有一个共同的父域,这可能是可行的方法。另一种选择(没有共同的父域)是使用提供主题备用名称的证书。
两者都很昂贵;备用名称证书稍微便宜一些(但限制了您可以覆盖的站点数量,并且当这些站点发生变化时需要重新颁发)。