example.ca有一个通配的SSL证书,运行example.ca的网站有SSL设置和工作。 我们最近得到了.com域,我们正在考虑为.com购买另一个通配SSL证书
我知道虚拟主机和多个SSL站点存在问题,但是是否有可能在同一个VirtualHost中有两个SSL证书? 所以如果有人去example.ca或example.com他们得到一个双方的证书,而不是警告?
不可以.Apache只能将1个SSL证书与任何给定的IP /端口组合关联起来。
这是因为SSL协商首先发生,只有一旦安全性build立,HTTP开始stream动。 请求的网站的名称是HTTP请求的一部分。 换句话说,当客户端连接到1.2.3.4上的端口443时,Apache必须给它相关的SSL证书,而不知道它想要什么站点。
有一个名为服务器名称指示的扩展名 ,它允许SSL / TLS客户端在初始的SSL / TLS握手中提供名称,但是SNI没有看到明显的采用,目前最大的缺点是完全缺乏对它的支持在Windows XP上运行的任何版本的IE。