我们有一个 SSL 卸载程序 (nginx),它为不同的机器和子域提供了不同的证书。它会加密所有流量并将其重定向到相应的机器。它适用于我尝试过的所有浏览器(IE10、Firefox、Safari、Chrome),但 IE8 表示证书无效,因为它是为不同的机器签名的。
解释:我们只有一个公共 IP,因此我们有不同的子域都指向 SSL 卸载器机器。SSL 卸载器根据用户请求的 URL 将流量重定向并加密到本地网络中的不同机器。
问题是 IE8 按字母顺序采用第一个子域名,因此如果您请求除第一个之外的其他子域名,它会说证书无效,因为 de fqdn 不匹配。
提前致谢。
答案1
为了在一个 IP 上拥有多个证书,您必须使用 SNI(服务器名称指示)。
Internet Explorer 8 不支持 SNI。Android 2.x 也不支持。
如果您必须支持 IE8,您将需要单个多域证书(有时称为 UCC)或每个证书不同的 IP。