多个域名、一个IP的ssl证书

Question

AFAIK，SSL 被分配给单个域名（可能通过通配符分配给多个子域）。

另一方面，我听说网络服务器在提供 ssl 服务之前看不到域？

如果我在一个 IP 地址上有多个域作为虚拟主机运行：

问题 1：网络服务器可以为站点提供相应的 SSL 服务吗？

问题 2：有没有一种方法可以让一个多域 SSL 为一个 IP 上的两个域提供服务？

请照亮我，摆脱这句看似自相矛盾的引言给我带来的困惑：

常规 SSL 证书是针对单个 FQDN（完全合格的 域名）。使用证书的域必须有自己的 提供服务的唯一外部 IP 地址。在实践中，这 意味着如果您在单个 IP 地址/服务器上有多个域， 那么你必须在每个域上安装一个单独的证书 想要确保安全。

其原因是使用了“Host-Headers”。他们允许 Web 服务器使用单个 IP 地址为许多单独的站点提供服务 具有不同的 FQDN。他们通过识别传入的请求来做到这一点 网页，并相应地将其路由到正确的站点。

当发起 SSL 连接时，服务器必须发送一个 向客户端发送证书 - 在客户端知道主机头之前 要求。它拥有的唯一标识数据是请求的 IP 地址。因此，一个 IP 地址上的两个或多个站点无法使用 不同的 SSL 证书....

Answer 1

Q1> Web 服务器不需要知道 SSL 证书中嵌入的域。只有浏览器会这样做，因为它是确保证书中的域与地址栏中的域匹配的浏览器。 Web 服务器仅提供绑定到 IP 地址的证书，而不管证书中的域是什么。

Q2>您所描述的是 SAN 或 UC 证书。它们旨在执行您所说的操作，即允许多个域在一个 IP 地址上共享一个证书。查看主题备用名称链接了解更多信息