一个 IP 可以用于多个 SSL 站点吗？

Question

如果你使用 Apache，你最好使用 40 个 IP。我只是引用：

基于名称的虚拟主机和 SSL

通常，不可能在同一个 IP 地址和端口上托管多个 SSL 虚拟主机。这是因为 Apache 需要知道主机的名称才能选择正确的证书来设置加密层。但所请求主机的名称仅包含在 HTTP 请求标头中，而 HTTP 请求标头是加密内容的一部分。因此，在协商加密之前，它不可用。这意味着无法选择正确的证书，客户端将收到证书不匹配警告，并且容易受到中间人攻击。

实际上，Apache 允许您配置基于名称的 SSL 虚拟主机，但它始终使用第一个列出的虚拟主机（在所选 IP 地址和端口上）的配置来设置加密层。在某些特定情况下，可以对多个虚拟主机使用单个 SSL 配置。特别是，如果 SSL 证书适用于所有虚拟主机，这将有效。例如，如果满足以下条件，这将有效：[...]

来源：http://wiki.apache.org/httpd/NameBasedSSLVHosts

Answer 1

如果你使用 Apache，你最好使用 40 个 IP。我只是引用：

基于名称的虚拟主机和 SSL

通常，不可能在同一个 IP 地址和端口上托管多个 SSL 虚拟主机。这是因为 Apache 需要知道主机的名称才能选择正确的证书来设置加密层。但所请求主机的名称仅包含在 HTTP 请求标头中，而 HTTP 请求标头是加密内容的一部分。因此，在协商加密之前，它不可用。这意味着无法选择正确的证书，客户端将收到证书不匹配警告，并且容易受到中间人攻击。

实际上，Apache 允许您配置基于名称的 SSL 虚拟主机，但它始终使用第一个列出的虚拟主机（在所选 IP 地址和端口上）的配置来设置加密层。在某些特定情况下，可以对多个虚拟主机使用单个 SSL 配置。特别是，如果 SSL 证书适用于所有虚拟主机，这将有效。例如，如果满足以下条件，这将有效：[...]

来源：http://wiki.apache.org/httpd/NameBasedSSLVHosts

一个 IP 可以用于多个 SSL 站点吗？

答案1

相关内容