如果用户使用IE8直接访问www.xyz.com,那么SSL证书就可以。 直接进入www.zyx.com的用户没有证书问题。 如果用户从一个站点开始并转到另一个站点,那么他们会得到无效的证书,而xyz正在zyx上使用,而这种情况不应该发生。
阅读论坛NGINX启用了SNI,我拥有正确版本的OpenSSL能够处理多个证书。
IE8似乎是问题,但这些是面向客户的网站。 有没有一个修复,使NGINX的客户遇到问题。
SNI需要服务器和客户端(网页浏览器+操作系统)的支持。 对于不支持SNI的操作系统/网页浏览器(如Windows XP或IE6),浏览器将忽略SNI SSL头,并仍然请求服务器的默认SSL证书,该证书很可能与您访问的实际域不匹配。
为了能够支持几乎所有stream行的平台,我build议为每个需要提供SSL支持的域获取不同的IP,并configurationnginx以在这些域的每个域的单独地址上侦听。