V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hzlzh
V2EX  ›  问与答

问:共享IP下的多个域名启用SSL(Https),有无弊端?

  •  
  •   hzlzh · 2012-11-28 09:58:59 +08:00 · 3748 次点击
    这是一个创建于 4387 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一般的SSL配合独立IP没什么问题,但若是共享IP,浏览器判断证书的时候好像会打架。
    有了解的来说说,多谢。
    第 1 条附言  ·  2012-11-28 11:23:53 +08:00
    In practice, this means that a HTTP server can only serve one domain (or small group of domains) per IP address for secured browsing. Assigning a separate IP address for each site increases the cost of hosting since requests for IP addresses must be justified to the regional internet registry and IPv4 addresses are now in short supply. The result is that many websites are effectively prevented from using secure communications.
    6 条回复    1970-01-01 08:00:00 +08:00
    dndx
        1
    dndx  
       2012-11-28 10:41:42 +08:00   ❤️ 1
    bearice
        2
    bearice  
       2012-11-28 11:26:04 +08:00
    简单来说TLS可以,SSL不行
    hzlzh
        3
    hzlzh  
    OP
       2012-11-28 12:44:51 +08:00
    @bearice 目前俩域名都可以正常https访问,小绿锁,统一个共享IP
    bearice
        4
    bearice  
       2012-11-28 14:07:48 +08:00
    bearice
        5
    bearice  
       2012-11-28 14:09:50 +08:00
    好吧我提交完了才想起来这个连接是一楼给的(跪
    bearice
        6
    bearice  
       2012-11-28 14:22:13 +08:00
    @hzlzh 或者说,多个证书共享一个端口的问题就是假如客户端浏览器不支持SNI扩展,就会提示证书出错。不过鉴于SNI扩展推出也有些年头了,所以基本上没有大问题。
    之前我的服务器上的nginx就部署了好多证书(startssl的免费证书,不支持子域通配符),只好把比较旧的SSLv2和SSLv3禁用,只允许TLS,然后就可以正常握手了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:11 · PVG 01:11 · LAX 09:11 · JFK 12:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.