我刚刚注意到,我在其中一个域上的网络邮件子域中使用的自签名 SSL 存在一个小问题。
我正在使用https://webmail.website0.com只是为了稍微确保安全,但我注意到如果我访问https://website1.com https://website2.com等等,它们都指向 webmail 网站。这是正常的吗?我能以某种方式避免这种情况吗?
所有网站都共享同一个 IP。
答案1
是的,这是正常的 - 默认情况下,如果要访问,则所有共享 IP 地址的网站都将被拉出https://anydomainthatsharesthatip.com。原因是 SSL 处于 HTTP 标头通信之前的级别,因此 Apache 在请求的该阶段所要做的就是处理所请求的 IP 地址和端口(即它尚未收到 HTTP 标头Host:
)。
有一个名为 SNI 的新标准支持Host:
更早地发送标头,但避免这种情况的最典型方法是为 website0.com 提供专用 IP,这样问题就解决了。您可以通过稍后在 conf 文件中创建一个 :443 VirtualHost 来避免这种情况,该文件使用 website0 的 SSL 证书,但具有 website1.com、website2.com 等作为 ServerName / ServerAlias 指令,但如果人们转到https://website1.com,他们将看到 website0 的 SSL 证书;然而,website1 却会按预期被拉起。