在我们的服务器上,我有一个IP,并需要托pipe2个不同的SSL站点。 站点拥有不同的所有者,因此具有不同的SSL证书,并且不能与SAN共享相同的证书。
因此,作为最后的手段,我已经修改了Web应用程序,以便为安全页面使用指定的端口。 为了简单,我使用了端口200.但是我担心一些访问者可能无法看到该站点,因为他们的防火墙/代理阻止了端口的SSL连接。 听说有人无法看到这个网站,一个家庭用户和一个企业公司的人,不知道是不是这个原因。
那么,对于非标准SSL端口号(其他站点使用443端口号)的任何build议都可能比端口200更适合访问者? 也许像8080或8443?
谢谢!
使用200端口肯定会成为一个问题。 我的用户将无法在该端口上看到您的网站。
8443是一个很好的妥协。 在Java环境中是标准的,更专业的环境将允许它。 但是我怀疑还是会有问题的。
我通过SSL提供服务器名称指示 。 有了这个,你可以让Apache监听一个IP:端口,浏览器会在启动SSL之前发送主机名。 所有的现代浏览器都支持这个function,除非你是由于某种原因被IE6所奴役的。