AFAIK,SSL 被分配给单个域名(可能通过通配符分配多个子域)。
另一方面,我听说网络服务器在提供 ssl 之前看不到域?
如果我有多个域在一个 IP 地址上作为虚拟主机运行:
Q1:网络服务器可以为网站提供相应的 SSL 吗?
Q2:有没有办法让一个多域 SSL 服务于一个 IP 上的两个域?
从这个看似自相矛盾的引言给我带来的困惑中照亮我:
为单个 FQDN(完全限定域名)颁发常规 SSL 证书。使用证书的域必须有自己唯一的外部 IP 地址,以便提供服务。实际上,这意味着如果您在单个 IP 地址/服务器上有多个域,那么您必须在要保护的每个域上安装单独的证书。
这样做的原因是使用了“Host-Headers”。它们允许 Web 服务器使用单个 IP 地址为具有不同 FQDN 的许多单独站点提供服务。他们通过识别网页的传入请求并相应地将其路由到正确的站点来做到这一点。
当 SSL 连接启动时,服务器必须在知道请求的主机头之前向客户端发送证书。它拥有的唯一识别数据是请求的 IP 地址。因此,一个 IP 地址上的两个或多个站点不能使用不同的 SSL 证书....