使用虚拟主机的同一个Web服务器上的许多域(使用相同的IP)都可以拥有单独的证书。
首先,这是真的吗?如果是这样,那么我的问题是:
我有几个WHM / cPanel域名,是否可以托管许多不同的证书(每个域一个)?如果是这样,我怎么能通过图形前端做到这一点?请步骤。
目前,我有一个针对根域的证书,它会相互级联到一个帐户(通常是一个域)。
否则,您能提供代码示例(http.conf或其他需要的东西)吗?因为我发现很难将Apache文档付诸实践。
请告知我是否正确询问。
答案 0 :(得分:0)
同一个Web服务器上的许多域(使用相同的IP),使用虚拟主机可以各自拥有单独的证书......首先,这是真的吗?
是的,这是真的。要使其按预期工作,您需要启用Server Name Indication (SNI)。使用SNI,客户端在其 ClientHello 中发送其尝试连接的服务器名称。服务器使用它来选择适当的证书。
SNI适用于TLS 1.0及以上版本。客户端和服务器都必须使用它。
在SNI(即SSLv3)之前,服务器未指示服务器,因此服务器必须提供默认证书或服务器上托管的每个服务器名称的“超级证书”。有时“超级证书”包含数百个不相关的域名!
我有几个WHM / cPanel域名,是否可以托管许多不同的证书(每个域一个)?如果是这样,我怎么能通过图形前端做到这一点?请步骤。
不知道。也许你应该问Super User的Server Fault。
否则,您能提供代码示例(http.conf或其他需要的东西)
也许你现在可以自己搜索你知道的SNI。