验证共享主机上的 SSL 证书

发布于 2024-12-01 22:08:19 字数 275 浏览 1 评论 0原文

根据这个问题，当我们使用HTTPS时，所有HTTP标头都是加密的（包括请求URI和主机）标题）。
当浏览器想要浏览使用HTTPS的网站页面时，它首先创建安全连接，然后发送HTTP请求（加密的），服务器将答案返回给浏览器。现在假设有多个安全网站具有多个 SSL 证书，因此当服务器想要创建安全连接时，它如何检测应该使用哪个证书，因为它不知道有关请求的任何信息！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无人问我粥可暖 2024-12-08 22:08:19

由于 SSL 通道是在接收 Host 标头之前协商的，因此 HTTPS 服务器最多可为每个绑定 IP 端点（IP 地址和端口）使用一个证书。换句话说，要使用两个不同的 SSL 证书，您需要将每个虚拟主机绑定到不同的端口或不同的 IP 地址。

回复收藏 0 原文

温柔一刀 2024-12-08 22:08:19

在 TLS 出现之前，服务器确实没有办法知道应该向客户端提供哪个主机的证书，这会导致问题。

在 TLS 中，引入了一个名为 Server Name 的特殊扩展（请参阅 RFC 3546< /a>)，它让客户端告诉服务器客户端想要连接到哪个主机。根据此扩展的内容，服务器可以提供正确的证书。当然，这一切都需要TLS以及扩展本身得到双方的支持和使用。

回复收藏 0 原文

深爱不及久伴 2024-12-08 22:08:19

其基础是为每个虚拟服务器提供一个 SSL 密钥（集）。

例如，在 Apache 中，它相对简单。每个共享站点都可能位于指令中。 SSL 密钥可以在其中指定，因此仅适用于该虚拟主机。

粗略示例：

<VirtualHost *:443>
    ServerName server.com

    SSLEngine on
    SSLCertificateKeyFile /etc/ssl/server_com.key
    SSLCertificateFile /etc/ssl/server_com.crt
    SSLCertificateChainFile /etc/ssl/server_com.ca-bundle

服务器随后将使用指定的密钥来处理通过 HTTPS 定向到该站点的所有请求。有关 Apache 站点的更多详细信息。类似的事情应该适用于大多数支持虚拟主机概念的网络服务器。

您不会收到任何错误，因为证书和域名匹配。

The basis of this is to provide a SSL key(set) for each virtual server.

In Apache, for example, it's relatively simple. Each shared site is likely in a <VirtualHost> directive. The SSL keys can be specified within that, and thus apply to that virtual host only.

Rough example:

<VirtualHost *:443>
    ServerName server.com

    SSLEngine on
    SSLCertificateKeyFile /etc/ssl/server_com.key
    SSLCertificateFile /etc/ssl/server_com.crt
    SSLCertificateChainFile /etc/ssl/server_com.ca-bundle

The server will then use the specified keys for all requests directed to that site over HTTPS. Further details on the Apache site. Similar things should apply to most web servers that support a concept of virtual hosts.

You won't get any errors, as the certificate and domain name match up.

回复收藏 0 原文

~没有更多了~