我在一个服务器上托管多个域名AWS例如。所有域名都共享相同的底层代码库,但我们在各个域名上提供“白标”服务。每个域名(foo.com、bar.com、baz.com)都有自己的 SSL 证书。
我做了一些研究,这些研究似乎相互矛盾(并且大多过时),关于是否需要为每个 SSL 证书配备一个专用的 IP 地址。
每个 SSL 证书都需要一个专用的 IP 地址吗?
答案1
如果你可以安全地将服务支持的客户端限制为支持以下系统的系统:服务器名称指示,只有一个 IP 地址就足够了。
看本文以获取受支持的客户端列表。
答案2
这可能需要重新配置一些 Web 服务器。但您可以配置 https 虚拟主机以使用不同的本地私有 IP 地址,并使用 Nginx 等反向代理 SSL 服务器来处理所有传入的 https 连接。
这就是我如何克服这个确切的限制。https://www.rubysecurity.org/nginx_reverse_ssl-proxy