Apache-2.2

如何在沒有 SNI 的情況下使用基於 SSL 名稱的虛擬主機

  • June 16, 2015

我需要使用基於名稱的虛擬主機通過 SSL 託管一些 Web 應用程序。

Apache 文件表明,如果 SSL 證書涵蓋所有站點,這是可能的 ( https://wiki.apache.org/httpd/NameBasedSSLVHosts )。

有沒有辦法將一個證書用於到 *.foo.com 和 *.bar.com 等多個域的 https 流量?

我看到有一個名為 UCC 的證書(http://support.godaddy.com/help/article/3908/what-is-a-multiple-domain-ucc-ssl-certificate)似乎可以滿足我的要求為了。這可以用於我的目的嗎?

還有其他或更好的選擇嗎?

是的 - UCC 或 SAN 證書(同一事物的兩個名稱,配置了主題備用名稱的證書)將服務於您的目的,因為它可以在不使用 SNI 的情況下覆蓋多個域。除了 SNI 或只是拆分到多個 IP 地址之外,沒有其他方法可以完成您正在尋找的內容。

例如,查看https://stackexchange.com/提供的證書。

引用自:https://serverfault.com/questions/592626