问Nginx:可以在一个IP地址上使用来自不同当局的SSL证书吗？

EN

只要客户信任这些CA，来自不同CA的证书就不是一个问题。

在同一个IP上服务具有不同证书的多个站点，无论哪个CA已经签署了证书，在兼容性方面都有一些限制。

在一个IP上支持多个证书完全需要支持服务器端和客户端的称为服务器名称指示( Server，SNI)的TLS扩展。这不是一个问题，如果处理现代浏览器，但可能是一个问题，如果你必须处理遗留客户端软件。

维基百科关于SNI的文章有一个非详尽的不兼容软件列表，突出显示了诸如Windows上的Internet、Android2.x中的默认浏览器、1.7之前的Java等等。

唯一的问题是客户端兼容性，一些非常老的浏览器/OS组合将无法工作，特别是Windows /IE8。其他一切(Chrome，Opera，Firefox等)在Windows上工作。

你不需要购买任何东西，你自己签一张证书(或全部)。在服务器端(仅在客户端)上签名CA并不重要，如果您将CA导入浏览器，它的行为将与付费CA签名完全相同。