我使用 Virtualmin (GPL) 来管理我的服务器。我在其上托管了多个网站,并绑定到单个 IP 地址。
我想为其上托管的多个服务器启用 SSL。我可以通过单个 IP 为所有这些服务器绑定 SSL 吗?还是我需要为每个服务器购买 IP。任何指南、教程链接都会非常有用。
我已经经历过http://www.virtualmin.com/documentation/tutorial/how-to-add-multidomain-ssl-certificate它可以帮助我将 SSL 绑定到多个服务器但具有单独的 IP。
感谢您阅读问题,正在等待帮助
纳文
答案1
通常一个 SSL 证书对应一个域名并绑定到一个 IP 地址。若要为每个网站获取独立的 SSL 证书,您需要购买额外的 IP 地址。
然而...
如果您的网站都是一个主域名的子域名,那么您可以使用覆盖 *.example.com 的通配符证书。这会绑定到一个 IP 地址,但会覆盖以下情况:site1.example.com、site2.example.com
如果您的其他网站使用不同的域名,您可以购买多域名 SSL 证书(也称为 UCC 或 SAN 证书),该证书最多可覆盖 100 个不同的域名。根据您具体情况,这些证书中存在一些可能很重要的问题。证书详细信息列出了涵盖的所有其他域名。只有当有人单击浏览器中的锁并检查证书详细信息时,此信息才真正可见。购买后您无法更改证书,因此如果您想添加或删除证书上列出的域名,则需要购买新的证书(尽管证书供应商之间有所不同)。
答案2
除了@paul-willis 的声明
你能仅在以下情况下才对同一 IP 上的不同主机使用不同的 SSL 证书每个SSL 服务器将绑定到不同的SSL 端口
答案3
您需要的是 SNI。请参阅http://en.wikipedia.org/wiki/服务器名称指示据我所知,Virtualmin 不支持直接在虚拟主机中设置 SNI。但是它可以容忍它(您需要激活一个选项以允许一个 IP 上有多个 SSL 站点,这是在最新版本的 Virtualmin 中引入的)。但是您必须手动设置它们。