如何在没有 SNI 的情况下使用基于 SSL 名称的虚拟主机

如何在没有 SNI 的情况下使用基于 SSL 名称的虚拟主机

我需要使用基于名称的虚拟主机通过 SSL 托管一些 Web 应用程序。

Apache 文档表明这是可能的(https://wiki.apache.org/httpd/NameBasedSSLVHosts) 是否所有网站都已受 SSL 证书覆盖。

有没有办法使用一个证书将 https 流量传输到多个域名,例如 *.foo.com 和 *.bar.com?

我看到有一个名为 UCC 的证书(http://support.godaddy.com/help/article/3908/what-is-a-multiple-domain-ucc-ssl-certificate) 似乎可以满足我的需求。这可以用于我的目的吗?

还有其他或者更好的选择吗?

答案1

是的 - UCC 或 SAN 证书(同一事物的两个名称,配置了主题备用名称的证书)可以满足您的目的,因为它可以在不使用 SNI 的情况下覆盖多个域。除了 SNI 或拆分到多个 IP 地址之外,没有其他方法可以实现您的要求。

例如,查看由https://stackexchange.com/

相关内容