【发布时间】:2011-03-15 18:50:25
【问题描述】:
一个赞成的 SO 答案声称:
[SSL] 破坏基于名称的虚拟主机。使用 SSL,它是一个站点 - 一个 IP 地址。
这是真的吗?提供 SSL 证书的共享主机是否租用整个 IP 范围?
【问题讨论】:
标签: ssl https ip-address
【发布时间】:2011-03-15 18:50:25
【问题描述】:
使用 SSL,服务器始终在发送应用程序数据之前进行身份验证。 HTTP 请求的“Host”标头是应用程序数据。因此,一般来说,您不能将 HTTPS 与虚拟主机一起使用。
但是,如果一方控制所有虚拟托管的网站,则可以创建一个证书,其中列出“主题备用名称”扩展中的所有虚拟主机名。需要强调的是,由于只有一个密钥对,因此使用单个私钥来验证所有主机。此密钥应由一个所有者控制。
另外,Sripathi Krishnan 指出有a TLS extension(当前为specified in RFC 6066)允许浏览器在第一次握手完成之前向服务器提示要提供哪个服务器证书。但是,此扩展程序并未得到普遍支持。
【讨论】:
-
添加,服务器名称指示(请参阅en.wikipedia.org/wiki/Server_Name_Indication)是解决此问题的方法,但在 Windows XP 上不支持 - 这是一个主要限制
如果您查看 A2Hosting SSL 服务,它们会要求您拥有除共享主机之外的专用 IP 地址,仅此而已。 所以是的,只要您维护一个专用 IP 地址,您就可以获得 ssl 证书。
【讨论】: