服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一个用于多个SSL站点的IP?
Intereting Posts
检查拒绝主机是否正在运行以及tcpwrappers Mailscanner:如何阻止HTML附件只 Raid 0中的Windows Storage Server和SSD – 性能下降 在重新启动时debuggingfstab问题 为多个外部IPconfigurationDD-WRT? 我怎样才能用`ls`来查看一个目录的权限? 如何在Linux上使用硬件压缩写入磁带? 如何让用户只能访问我的Ubuntu服务器上特定的文件夹子集? 为什么IIS 7.5将某些请求看作HTTP / 1.0? 是否有一个OID检索SNMP上的特定硬盘分区? 在Windows Server 2012上logging互联网正常运行时间 如何使一个PHP脚本从多个ips上访问? 升级Debian服务器托pipeXen 3.2.1上的内核 你能解释一下tracert和whois结果的区别吗? 错误ORA-01034:Oracle不可用

一个用于多个SSL站点的IP?

可能重复:
在同一IP上使用SSL的多个域

我们正计划在一个专门的服务器上托pipeMagento网站。 每个专用服务器能否托pipe〜40个Magento网站? 每个站点都需要SSL。 所以,我猜测每个40 SSL证书需要单独的专用IP。

由于托pipe服务提供商用尽了IP,我们可以为每台服务器配备40个专用IP,或者可以为40个SSL站点使用一个专用IP? 期待您的build议。

假如你使用apache,你最好用40个IP。 我只是引用:

基于名称的虚拟主机和SSL

通常,在同一个IP地址和端口上托pipe多个SSL虚拟主机是不可能的。 这是因为Apache需要知道主机的名称才能select正确的证书来设置encryption层。 但是被请求主机的名称只包含在HTTP请求标头中,这些标头是encryption内容的一部分。 因此,在encryption已经协商之后才可用。 这意味着无法select正确的证书,客户端将收到证书不匹配警告,并容易受到中间人攻击。

实际上,Apache将允许您configuration基于名称的SSL虚拟主机,但它将始终使用首先列出的虚拟主机(在所选IP地址和端口上)的configuration来设置encryption层。 在某些特定情况下,对多个虚拟主机使用单个SSLconfiguration是可以接受的。 特别是,如果SSL证书适用于所有虚拟主机,这将工作。 例如,这将工作,如果:[…]

Src: http : //wiki.apache.org/httpd/NameBasedSSLVHosts