我们有 2 个网站,想要为它们都获取 SSL 证书:
两个网站都位于同一台服务器上,根目录不同,且有自己的配置文件。使用 certbot,我为每个网站都获取了一个证书:sudo certbot --apache -d www.example.de -d www.otherExample.eu
www.example.de工作正常,但是www.otherExample.eu抛出 SSL-NO-CIPHER-OVERLAP-Error 与此问题相关:如何使用 certbot 修复 apache 上 2 个域的 SSL_ERROR_NO_CYPHER_OVERLAP
我知道握手发生在已知寻址站点之前(这就是为什么我希望两个站点都有一个证书) 同一 Apache 服务器上的多个 SSL 网站
第一个问题:目前,不可能为两个网站获取一个证书吗?第二个问题:可能是因为两个网站的顶级域名不同,所以无法正常工作?
最后一个问题:通常是否可以在一台服务器上运行两个受 SSL 保护的站点?
请注意:我们有一个 SNI 服务器,它首先获取请求并将其发送到 Web 服务器。
答案1
我知道握手发生在被寻址站点被知晓之前
这是错误的。这是一个早已解决的问题,解决方案是客户端在协议协商之前发送请求 URL 部分(或至少是域)。这个方案已经实施了 - 不知道,至少很多年了 - 因为否则托管商必须为每个 SSL 证书保留一个 IP。
这就是 SNI 所做的。
第一个问题:目前,是否有可能为两个站点获取一个证书?
确实如此。我建议你不要在这里问,而是去读证书提供商的报价。SAN(主题备用名称)并不是什么新鲜事。
请注意:我们有一个 SNI 服务器,它首先获取请求并将其发送到 Web 服务器。
好吧,如果您确实有一个 SNI 服务器,那么 - 基本上 - 它要么是一个损坏的配置(我们无法为您神奇地调试),要么是损坏的软件 - SNI 服务器也应该在启用 SNI 的情况下转发。