我有两个服务器,但只有一个IP,并需要在端口443下的两个站点上运行。
我发现,通过使用主机头,也可以在443上使用共享IP地址运行多个SSL网站,但是这需要通配符证书和元数据库configuration更改。 但是,这听起来很糟糕,所以我宁愿使用任何其他解决scheme。
我不知道域名(证书) mysub.domain.com是否通过verisignvalidation是否重要
SSL协商,包括浏览器分析证书的通用名称字段,以便与服务器试图连接的主机进行比较,在服务器有机会看到请求之前就已经发生了。 因此,服务器无法根据请求中的Host:头提供证书。 通配符证书仅解决此问题,因为每个托pipe站点使用相同的证书。
例如,如果您有一个* .example.com证书,并且您使用它来托pipe(基于主机头):
blog.example.com www.example.com
在每种情况下,证书对于托pipe的站点都是有效的,并且浏览器将很高兴。
通过服务器名称指示,可以在同一IP /端口上正确处理具有不同证书的不同域。
然而,这只适用于最近的浏览器(IE8 / winXP不支持它),这意味着除非你不能支持它们,你真的需要添加IP或端口。