我在具有单个 IP 的 EC2 服务器上运行多个域。我需要在 HTTPS 上运行 1 个站点,在 HTTP 上运行其余站点。
例如:
在 HTTPS 上运行 foobar.com。在 HTTP 上运行 foobaz.com
https://foobar.com运行良好,因为它应该在 https 上运行,并且http://foobaz.com也可以正常工作。但是当我输入https://foobaz.com它显示 SSL 证书警告,单击继续后,显示 foobar.com 的内容。
在此背景下,任何指示都真的有帮助吗?提前致谢!
答案1
这就是它的工作原理。没有 SNI (http://en.wikipedia.org/wiki/服务器名称指示),SSL 将请求的域名作为加密有效负载的一部分。服务器在提供默认证书并解密之前不知道要为哪个域提供服务,此时已经太晚了。