[英]SNI multiple domain ssl apache iis
我們需要托管具有不同域的多個站點。 例如
a.test.dk
b.test.dk
a.test.fi
b.test.fi
現在從我所知道的是,使用Apache ssl證書在apache或iis中需要1 ip /主機,這意味着我們必須購買4證書和4 ip地址來托管它們
另一個選擇是使用通配符證書,如果我們購買了* .test.dk和* .test.fi,則由於iis / apache可以使用sni,我們可以使用2個ip /地址和2個證書來托管相同數量的站點。
但現在我真正的問題是:還有一個叫做“多域SSL”的東西
是否可以在1個ip地址下運行所有4個站點?
因為目前我們正在努力使用外部ip-addressess。
好吧,您混淆了2種不同的東西。 您混淆了通配符證書和SNI(服務器名稱指示)。 對於類似問題,它們絕對是不同的解決方案。
通配符證書不依賴標頭檢查來加密流量,您只需將DNS指向所需的IP地址,然后您的請求就會到達您在IIS中配置的任何站點。
SNI與您所需要的不同。 SNI檢查每個HTTP請求,並根據主機頭確定您想要的IIS站點。 在SNI存在之前,您無法檢查SSL請求中的標頭,因為標頭也已加密。
使用SNI,假設您對每個站點都有證書(通配符證書或單站點證書,UCC證書或它們的某種組合),則可以使用SNI檢查每個HTTP請求並提供適當的SSL證書和站點。 您可以根據需要在任意數量的網站上執行此操作,並在所有網站上共享1個IP:端口組合。
這是WikiPedia上的文章,對它進行了更詳細的說明:
http://en.wikipedia.org/wiki/Server_Name_Indication#Background_of_the_problem
這是有關如何在IIS 8及更高版本中進行配置的文章 :
https://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm#multiple
在這些說明的第18步中,您可以啟用SNI。
這是有關如何在Apache 2.2.12及更高版本中進行配置的文章 :
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.