问：共享IP下的多个域名启用SSL(Https)，有无弊端?

2012-11-28 09:58:59 +08:00

hzlzh

一般的SSL配合独立IP没什么问题，但若是共享IP，浏览器判断证书的时候好像会打架。
有了解的来说说，多谢。

3680 次点击

所在节点

问与答

6 条回复

dndx

2012-11-28 10:41:42 +08:00

See http://en.wikipedia.org/wiki/Server_Name_Indication

bearice

2012-11-28 11:26:04 +08:00

简单来说TLS可以，SSL不行

hzlzh

2012-11-28 12:44:51 +08:00

@bearice 目前俩域名都可以正常https访问，小绿锁，统一个共享IP

bearice

2012-11-28 14:07:48 +08:00

@hzlzh FYI http://en.wikipedia.org/wiki/Server_Name_Indication

bearice

2012-11-28 14:09:50 +08:00

好吧我提交完了才想起来这个连接是一楼给的（跪

bearice

2012-11-28 14:22:13 +08:00

@hzlzh 或者说，多个证书共享一个端口的问题就是假如客户端浏览器不支持SNI扩展，就会提示证书出错。不过鉴于SNI扩展推出也有些年头了，所以基本上没有大问题。
之前我的服务器上的nginx就部署了好多证书（startssl的免费证书，不支持子域通配符），只好把比较旧的SSLv2和SSLv3禁用，只允许TLS，然后就可以正常握手了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/53495

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.