我有一个需要支持自定义SSL域的SaaS项目。 我看了看SNI ,看起来很完美。 如果我决定(或需要)支持Windows XP。 我还可以使用其他什么技术?
我知道我可以创build虚拟IP地址,但不认为这将与我们目前的托pipe服务提供商(他们将收取我们的每个IP,他们必须为我们的防火墙和负载平衡器工作)。
还有其他的常用技巧吗? 我已经研究了反向代理(或者像CloudFlare),但没有看到任何明确的。
我使用nginx代理Apache2的PHP执行。
选项是:
SAN证书的缺点是,当你添加新的名字时,你不得不重新发放证书,这实际上并不利于你可能经常添加新名字的服务提供者环境。
您需要同时使用大块IP地址和支持SAN的SSL证书(主题备用名称,这是一个适当广泛支持的SSL技术,用于在单个SSL证书上设置大量域)。
许多提供商将允许在每个这样的证书上多达100个域名。 因此,假设您将从一个16个IP块开始,每个IP都带有一个包含100个域的证书,那么您将能够在这样的设置上支持1600个域。 采取或给几个100的IP块不能用于完整的16个IP地址。
在单个IP地址上安装多个证书没有浏览器广泛支持的方法。
此列表允许通过多个域进行过滤支持: 证书比较