使用虚拟主机的同一Web服务器上的许多域(使用相同的IP)可以各自具有单独的证书 .
首先,这是真的吗?如果是这样,那么我的问题是:
我有WHM / cPanel的几个域,是否可以托管许多不同的证书(每个域一个)?如果是这样,我怎么能通过图形前端做到这一点?请步骤 .
目前,我有一个针对根域的证书,它会相互级联到一个帐户(通常是一个域) .
否则,你能提供一个代码示例(http.conf或其他什么需要)吗?因为我发现很难将Apache文档付诸实践 .
请告知我是否正确询问 .
同一个Web服务器上的许多域(使用相同的IP),使用虚拟主机可以各自拥有单独的证书......首先,这是真的吗?
对,是真的 . 要使其按预期工作,您需要启用Server Name Indication (SNI) . 使用SNI,客户端在其ClientHello中发送尝试连接的服务器名称 . 服务器使用它来选择适当的证书 .
SNI适用于TLS 1.0及以上版本 . 客户端和服务器都必须使用它 .
在SNI之前(即SSLv3),服务器没有指示服务器,因此服务器必须提供默认证书或服务器上托管的每个服务器名称的“超级证书” . 有时“超级证书”包含数百个不相关的域名!
我有几个WHM / cPanel域名,是否可以托管许多不同的证书(每个域一个)?如果是这样,我怎么能通过图形前端做到这一点?请步骤 .
不知道 . 也许你应该问Super User的Server Fault .
否则,你能提供代码示例(http.conf或其他需要的东西)
也许你现在可以自己搜索你知道的SNI .
1 回答
对,是真的 . 要使其按预期工作,您需要启用Server Name Indication (SNI) . 使用SNI,客户端在其ClientHello中发送尝试连接的服务器名称 . 服务器使用它来选择适当的证书 .
SNI适用于TLS 1.0及以上版本 . 客户端和服务器都必须使用它 .
在SNI之前(即SSLv3),服务器没有指示服务器,因此服务器必须提供默认证书或服务器上托管的每个服务器名称的“超级证书” . 有时“超级证书”包含数百个不相关的域名!
不知道 . 也许你应该问Super User的Server Fault .
也许你现在可以自己搜索你知道的SNI .