一个 IP 可以用于多个 SSL 站点吗?

一个 IP 可以用于多个 SSL 站点吗?

可能重复:
同一 IP 上有多个带 SSL 的域名

我们计划在专用服务器上托管 Magento 网站。每个专用服务器可以托管约 40 个 Magento 网站吗?每个站点都需要 SSL。因此,我猜每 40 个 SSL 证书都需要单独的专用 IP。

由于托管服务提供商的 IP 不足,我们可以为每台服务器配备 40 个专用 IP 吗?或者可以将单个专用 IP 用于 40 个 SSL 站点吗?期待您的建议。

答案1

如果你使用 Apache,你最好使用 40 个 IP。我只是引用:

基于名称的虚拟主机和 SSL

通常,不可能在同一个 IP 地址和端口上托管多个 SSL 虚拟主机。这是因为 Apache 需要知道主机的名称才能选择正确的证书来设置加密层。但所请求主机的名称仅包含在 HTTP 请求标头中,而 HTTP 请求标头是加密内容的一部分。因此,在协商加密之前,它不可用。这意味着无法选择正确的证书,客户端将收到证书不匹配警告,并且容易受到中间人攻击。

实际上,Apache 允许您配置基于名称的 SSL 虚拟主机,但它始终使用第一个列出的虚拟主机(在所选 IP 地址和端口上)的配置来设置加密层。在某些特定情况下,可以对多个虚拟主机使用单个 SSL 配置。特别是,如果 SSL 证书适用于所有虚拟主机,这将有效。例如,如果满足以下条件,这将有效:[...]

来源:http://wiki.apache.org/httpd/NameBasedSSLVHosts

相关内容