每个 SSL 证书都需要一个专用的 IP 地址吗?

每个 SSL 证书都需要一个专用的 IP 地址吗?

我在一个服务器上托管多个域名AWS例如。所有域名都共享相同的底层代码库,但我们在各个域名上提供“白标”服务。每个域名(foo.com、bar.com、baz.com)都有自己的 SSL 证书。

我做了一些研究,这些研究似乎相互矛盾(并且大多过时),关于是否需要为每个 SSL 证书配备一个专用的 IP 地址。

每个 SSL 证书都需要一个专用的 IP 地址吗?

答案1

如果你可以安全地将服务支持的客户端限制为支持以下系统的系统:服务器名称指示,只有一个 IP 地址就足够了。

本文以获取受支持的客户端列表。

答案2

这可能需要重新配置一些 Web 服务器。但您可以配置 https 虚拟主机以使用不同的本地私有 IP 地址,并使用 Nginx 等反向代理 SSL 服务器来处理所有传入的 https 连接。

这就是我如何克服这个确切的限制。https://www.rubysecurity.org/nginx_reverse_ssl-proxy

相关内容