0

我试图在一个 IP 地址上托管 2 个站点,它们需要通过 SSL 访问,但是我的大多数用户在 Windows XP 上使用 Internet Explorer,这意味着使用多个 SSL 和 SNI 可能会阻止他们访问。

我想知道是否可以使用多个虚拟主机但仍使用单个 SSL 证书并避免 SNI ?

或者,我安装两个 Apache 网络服务器实例有多可行,每个实例都有自己的 DocumentRoot 和自己的 SSL 证书,而我只需使用第一个 Apache 网络服务器作为入口点来处理一些请求并将其他请求重定向到另一个 SSL Apache 实例?

我是否可以使用 Windows 主机文件(Windows 2008 Server)将传入请求重定向到预期的 Apache 服务器,而不是使用 VirtualHosts?

抱歉,如果我有混淆的概念。

4

1 回答 1

0

您可以尝试购买包含两个域的 X.509 证书。我不知道哪些特定的 CA 会这样做,但我也不明白他们为什么会拒绝。不过,您需要寻求他们的支持。

您将一些请求重定向到驻留在不同端口上的另一台服务器的想法听起来也不错,当然,您必须为不同的域名使用两个不同的证书。

最后,如果您的第二个域可以是诸如 additional.mydomain.com 之类的东西,您就有更大的机会购买为 mydomain.com + www.mydomain.com + additional.mydomain.com 颁发的证书(这可以是通配符证书或证书带有额外的子域名)。

于 2013-09-01T17:41:28.800 回答