如果不配置 apache 以支持 SNI,我可以购买 SSL 证书并在具有 2 个基于名称的 Vhost 的 Centos Linux 服务器上使用吗?我只对保护两个域中的一个感兴趣。这可以在 httpd 配置文件中进行配置吗,例如首先列出需要保护的域等?
我知道 SNI 可用于具有多个域的单个服务器上的多个证书。就我而言,我只关心保护单个域。
答案1
是的,这会很好用——您需要<VirtualHost *:443>为需要保护的站点创建一个块。
唯一的问题是,如果有人碰巧尝试将证书粘贴https://在非安全域的 URL 上,当他们尝试连接到安全域时,他们会看到证书错误 - 然后,如果他们点击它,他们会从安全域加载他们的内容。