如何实现多https主机共享一个IP地址的443端口

如何实现多https主机共享一个IP地址的443端口,第1张

有两种方案来解决这个问题:

1使用支持多个域名的SSL证书(多域名证书或通配符证书)

  wosign多域名SSL证书能够在一张证书中最多支持绑定100个域名。当需要为同一台物理服务器上的多个不同域名的主机配置SSL证书时,可通配置一张共享的多域名证书来实现IP地址和端口的共享。只需将所有虚拟站点的域名绑定到这张多域名证书中即可。

2开启SNI支持

  SNI 是“Server Name

Indication”的缩写,全称“主机名称指示”。开启SNI,可以允许一个443端口共享给多个虚拟站点,并且每一个虚拟站点都允许独立配置其唯一的证书密钥对。其优点是每个站点独享唯一密钥对,更安全。缺点是SNI受客户端及服务端程序版本限制,部分客户端及服务端程序无法支持。

  TLS主机名指示扩展(SNI,RFC6066)允许浏览器和服务器进行SSL握手时,将请求的主机名传递给服务器,因此服务器可以得知需要使用哪一个证书来服务这个连接。但SNI只得到有限的浏览器和服务器支持。

更多相关SSL证书部署配置问题建议咨询SSL厂商wosign ca

出现所描述的错误提示,应该是网卡所设置的IP地址与网络上的另外一台电脑,或者其他网络设备的IP地址发生冲突,所谓冲突也就是使用了相同的地址,例如错误提示中的00<20<ED<9E<55<B6就是另外那台电脑或者网络设备的MAC地址。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何实现多https主机共享一个IP地址的443端口

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情