【发布时间】:2015-11-17 18:29:13
【问题描述】:
我多年来一直有一个疑问,现在我决定尝试理解它。我知道当用户使用 SSL 访问网站时,所有标头都会被加密,甚至 HOST 标头也是如此。
因此,为了在服务器中启用 SSL,您需要为您拥有的每个证书设置一个 IP,例如,如果 HOST 标头已加密,Apache 将不知道应该重定向用户的 VHOST。
我的问题是:如果 Cloudflare 在解密之前不知道主机,它如何知道用户使用哪个域来访问其 CDN?
【问题讨论】:
-
一个 ip-per-ssl 是老派。现在不再需要了,因为请求的主机名是 ssl 链接协商的一部分。那和 cloudflare 使用通配符证书(在某种程度上),因此几乎任何主机名都可以验证为合法。
标签: ssl encryption