我正在使用Virtualmin(GPL)来pipe理我的服务器。 我有多个站点托pipe在绑定到单个IP地址。
我想为托pipe在其上的多个服务器启用SSL。 我可以通过单一IP绑定所有此类服务器的SSL吗?还是需要为每台服务器购买IP? 任何指导的链接,教程将是非常有帮助的。
我已经通过http://www.virtualmin.com/documentation/tutorial/how-to-add-multidomain-ssl-certificate ,这有助于我为多个服务器绑定SSL,但与个人IP。
感谢您阅读的问题,在此等待帮助
纳文
通常一个SSL证书是针对一个域并绑定到一个IP地址的。 要为每个站点提供独立的SSL证书,您需要购买额外的IP地址。
然而…
如果您的网站都是一个主域名的子域名,那么您可以使用涵盖* .example.com的通配符证书。 这绑定到一个IP地址,但将覆盖例如:site1.example.com,site2.example.com
如果您的其他网站使用不同的域名,则可以购买覆盖多达100个不同域的多域SSL证书(也称为UCC或SAN证书)。 有一些问题,这可能是重要的取决于你的情况。 证书详细信息列出了涵盖的所有其他域。 如果有人点击浏览器中的锁并检查证书详细信息,这些信息才真正可见。 购买后您不能更改证书,所以如果您想要添加或删除证书上列出的域名,您需要购买一个新的证书(尽pipe证书提供者之间会有所不同)。
除了@Paul-willis声明
只有当每个 SSL服务器绑定到不同的 SSL端口时,才可以为同一IP上的不同主机使用不同的SSL-cert
你需要的是SNI。 请参阅http://en.wikipedia.org/wiki/Server_Name_Indication 。 AFAIK,Virtualmin不支持直接在虚拟主机中设置SNI。 然而,它容忍它(有一个选项,你需要激活,以允许一个IP上的多个SSL站点,在最新的Virtualmin版本之一引入)。 你必须手动设置它们。