问:共享IP下的多个域名启用SSL(Https),有无弊端?

2012-11-28 09:58:59 +08:00
 hzlzh
一般的SSL配合独立IP没什么问题,但若是共享IP,浏览器判断证书的时候好像会打架。
有了解的来说说,多谢。
3766 次点击
所在节点    问与答
6 条回复
dndx
2012-11-28 10:41:42 +08:00
bearice
2012-11-28 11:26:04 +08:00
简单来说TLS可以,SSL不行
hzlzh
2012-11-28 12:44:51 +08:00
@bearice 目前俩域名都可以正常https访问,小绿锁,统一个共享IP
bearice
2012-11-28 14:07:48 +08:00
bearice
2012-11-28 14:09:50 +08:00
好吧我提交完了才想起来这个连接是一楼给的(跪
bearice
2012-11-28 14:22:13 +08:00
@hzlzh 或者说,多个证书共享一个端口的问题就是假如客户端浏览器不支持SNI扩展,就会提示证书出错。不过鉴于SNI扩展推出也有些年头了,所以基本上没有大问题。
之前我的服务器上的nginx就部署了好多证书(startssl的免费证书,不支持子域通配符),只好把比较旧的SSLv2和SSLv3禁用,只允许TLS,然后就可以正常握手了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/53495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX