服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SNI Apache SSL证书
Intereting Posts
LDAP RBAC模型 有没有人有LeftHand的VSA SAN的经验? 如何自动更改临时驱动器的指定字母? 上网本与笔记本远程监控 SQL Server 2012:在D:上安装 将应用程序分配为虚拟机,但需要外部存储 UNIX:使用SMTP服务器发送邮件 SQL Server 2008 R2 Web版本是否支持CSV和XML导出? Apache服务器代理fcgi到php服务器 安全VPN vs RDP 什么应用程序连接到远程站点? 在Windows Server 2012中的iscsi驱动器上创build共享 smartd是否正确configuration通过电子邮件发送警报? 寻找一个脚本来恢复SQL服务器备份 我如何解码这个WordPress黑客?

SNI Apache SSL证书

对于SNI Apache的设置:

是否可以:
为所有带有别名的虚拟主机使用一个安全证书

有没有区别:
为所有带有别名的虚拟主机使用一个安全证书

使用每个虚拟主机的安全证书

从技术上讲,您可以拥有完全不同的SAN的证书,但是我不确定CA如何通过明显的身份validation原因允许您签署证书。 因此,为每台虚拟主机提供一个证书比较简单(除了您有更多的东西来监控续订,并且成本可能更高,但是您现在拥有诸如Let's Encrypt之类的解决scheme除外),它可以让您摆脱以下问题:

  1. 如果您将所有名称放在同一证书中,只要添加虚拟主机,您将需要重新生成证书以包含所有新的名称集合,出于安全原因,某些浏览器/扩展程序会投诉证书改变了一个奇怪的方式/时间
  2. 你也有种分离的虚拟主机的想法,因为你给一个网站的每个访问者在同一个服务器上的所有其他网站的列表(你也可以以其他方式find)