【发布时间】:2012-12-28 20:45:48
【问题描述】:
是否可以创建一个在单个公共 IP 地址上为多个 HTTPS 域提供服务的网络服务器?我知道 HTTP 会支持这个,但是 SSL/TLS 呢?
我对@987654323@等通配符证书不感兴趣,因为我还需要为*.example.net提供网站服务。
【问题讨论】:
标签: https
是否可以创建一个在单个公共 IP 地址上为多个 HTTPS 域提供服务的网络服务器?我知道 HTTP 会支持这个,但是 SSL/TLS 呢?
我对@987654323@等通配符证书不感兴趣,因为我还需要为*.example.net提供网站服务。
【问题讨论】:
标签: https
是的,你可以。比如from GlobalSign:
GlobalSign 的多域 SSL 证书使用主题 备用名称 (SAN),让您可以灵活地保护 100 个不同的域名、子域和公共 IP 地址使用 只有一个 SSL 证书,并且只使用一个 IP 地址。
【讨论】:
您可以通过 SNI 和 SAN/UC 来实现。 SNI 需要一些设置工作,而 SAN 是普通的 SSL 证书,但使用了 subject alternative name 字段。因此,我会推荐 SAN 证书。
【讨论】: