多域ssl apache iis
我们需要用不同的域名托管多个站点。例如
a.test.dk
b.test.dk
a.test.fi
b.test.fi现在,据我所知,在apache或iis中使用域ssl证书时,您需要一个ip /主机,这意味着我们必须购买4个证书和4个ip地址才能在
另一个选择是使用通配符证书,如果我们购买了一个*.test.dk和一个*.test.fi,我们可以使用两个ip/地址和两个证书来承载相同数量的站点,因为我们的iis/apache可以使用sni。
但是现在我真正的问题是:还有一种叫做多域ssl的东西。
这是否允许在一个ip地址下运行所有4个站点?
因为我们现在对外部ip地址的使用很不放心。
回答 1
Stack Overflow用户
发布于 2015-03-09 16:04:22
你把两件事搞混了。您混淆了通配符证书和SNI (服务器名称指示)。对于类似的问题,它们绝对是不同的解决方案。
通配符证书不依赖报头检查来加密您的通信量,您只需将DNS指向您想要的IP地址,您的请求将转到您在IIS中配置的任何站点。
SNI是不同的,也是你想要的。SNI检查每个HTTP请求,并根据主机标头找出您想要的IIS站点。在SNI存在之前,您无法检查SSL请求中的标头,因为报头也是加密的。
使用SNI时,假设每个站点都有证书(通配符证书或单个站点证书、UCC证书或这些证书的某些组合),则可以使用SNI检查每个HTTP请求,并提供适当的SSL证书和站点。您可以为任意多的网站这样做,并在它们之间共享一个IP:端口组合。
下面是一篇WikiPedia文章,对此作了更详细的解释:
problem
这里是一篇关于如何在IIS8及更高版本的中配置它的文章
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm#multiple
在这些指令的步骤18中,您可以在其中启用SNI。
这里是一篇关于如何在Apache2.2.12和更高版本的中配置它的文章
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
https://stackoverflow.com/questions/28942479
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号