我需要在一个 IP 上设置多个 SSL 证书,但不允许使用 SNI(客户端不支持)。是否可以使用相同的服务器名称但不同的端口来执行此操作?
答案1
是的,但默认 https 端口 443 上只有一个证书可用...需要指示客户端连接到正确的备用端口。即客户端需要连接到https://www.example.org:445
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
...
}
server {
listen 444 ssl;
server_name www.example.com;
ssl_certificate www.example.com.444.crt;
...
}
server {
listen 445 ssl;
server_name www.example.org;
ssl_certificate www.example.org.crt;
...
}