我的主机商告诉我,我需要从他们那里购买一个专用 IP 才能使用我想要购买的 SSL 证书。我不相信他们。有没有办法让他们置身事外,无需购买 IP 即可完成此操作?
我一直在使用自签名 SSL 证书,但现在我要购买一个证书,这样用户就不会被 中的红色删除线吓到https://。由于我没有生成自己的证书,也没有主机的 root 访问权限,所以我不得不向他们索要 CSR,但他们拒绝这样做,直到我购买专用 IP。
我正在使用 cPanel/WHM 并且没有根访问权限,但除 CSR 生成器之外,所有 SSL/TLS 东西似乎都可以运行。
答案1
是的,需要专用 IP 地址(SNI 除外,因为 Android 2.x 或 IE 6/7/8 不支持 SNI,因此目前基本上无法使用)。
这是因为主机名标头是作为加密包的一部分发送的。因此,服务器只能通过连接的 IP 地址来确定要尝试处理哪个虚拟主机。