哇,首字母缩略词:)所以根据这个问题,你可以在一个IP地址上有多个SSL子域,只要你的服务器支持TLS(Apache 2.2x)。
对这个问题的另一个答案指出,客户端浏览器必须具有SNI支持才能工作,IE在Windows XP上没有。 那么,使用该浏览器的人会发生什么警告消息,说SSL证书与域不匹配。
对于没有SNI支持的客户端浏览器,是否可以解决这个问题? 通配符(对于子域)是否有用? 还有其他(便宜的)选项吗?
没有SNI支持的客户端将获得Apache在该端口上加载的第一个证书。
所以,是的,通配符证书不会依赖客户端服务器名称指示支持。 如果你的资源都有一个共同的父域,这可能是一条路。 另一个选项(没有共同的父域)是使用提供主题替代名称的证书。
两者都是昂贵的; 替代名称证书有点便宜(但限制了可以覆盖的站点数量,并且在这些站点改变时需要重新发布)。