如果没有configurationapache来支持SNI,我可以购买一个SSL证书,并在具有2个基于名称的Vhost的Centos Linux服务器上使用吗? 我只对保护这两个域中的一个感兴趣。 这可以在httpdconfiguration文件中configuration,例如列出需要保护的域名,首先等等?
我知道SNI可以用于多个域的单个服务器上的多个证书。 就我而言,我只对确保单个域名感兴趣。
是的,这将工作得很好 – 你会想要为需要保护的站点创build一个<VirtualHost *:443>块。
一个问题是,如果有人试图在非安全域的URL上粘贴https:// ,他们会在尝试连接到安全域时看到证书错误 – 那么如果他们点击它,他们将从安全域加载他们的内容。