当前位置: 文江博客话题详情

安装SSL证书是否需要专用IP地址?

发布于 2024-11-08 23:53:20 字数 1549 浏览 5 评论 0原文

原文

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

难以启齿的温柔 2024-11-15 23:53:20

如果您的服务器支持SNI(服务器名称指示),那么您不需要专用IP。目前,浏览器对 SNI 的支持非常好。

如果您的服务器支持SNI,那么可以;每个证书需要一个专用 IP 地址。
由于 SSL/TLS 握手发生在发送任何 HTTP 标头(尤其是主机标头)之前,因此 Web 服务器无法知道要发送哪个证书。您可以使用 SANSAN 在一个 IP/端口上托管多个域/子域一份 href="http://wiki.cacert.org/WildcardCertificates" rel="nofollow">通配符 证书,但您仍然需要至少一个专用 IP。

有关详细信息,请参阅 http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx

If your server supports SNI (Server Name Indication), then you don't need a dedicated IP. The browser support for SNI is pretty good these days.

If your server doesn't support SNI, then yes; you need one dedicated IP address per certificate.
Since the SSL/TLS handshake happens before any HTTP headers (most notably the host header) are sent, there's no way that the web-server could know which certificate to send. You can host multiple domains/subdomains on one ip/port using a SAN or wildcard certificate certificate but you'd still need at least one dedicated IP.

For more details, see http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx

回复 原文
~没有更多了~

关于作者

〆凄凉。

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

燃烧我的卡路李先生

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

∞梦里开花

文章 0 评论 0

qq_IklFPL

文章 0 评论 0

迷途知返

文章 0 评论 0

深海不蓝

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文