具有 apache ip 要求的 ssl 虛擬主機

我有多個域，我在一個 apache 安裝上使用 ssl。我知道我需要在外部將每個域放在單獨的 IP 上。這同樣適用於 NAT 後面的 IP 嗎？

意思是，我在假設的外部 IP 上有一個域：1.2.3.4，另一個在 1.2.3.5 上（這些顯然是組成的 IP）

在內部，這些 IP 都指向 192.168.1.5。它是否必須是 1.2.3.4 域中的 1:1 映射將指向 192.168.1.5 並且 1.2.3.5 IP 必須指向 192.168.1.6？他們都可以指向 192.168.1.5 並且仍然可以工作嗎？

您可以使用相同的內部 ip，只要您使用不同的埠即可。Apache 需要知道用於連接的 SSL 證書/密鑰 - 由於請求中的域名是加密的，因此它不能使用它。它唯一需要做的就是 ip:port，所以至少其中一個必須是唯一的。

我相信答案是肯定的，NAT 後面的 IP 地址必須是每個 SSL 證書唯一的。

SSL 是一種傳輸級加密，它是在客戶端發出請求之前設置的。所以伺服器事先並不知道客戶端要請求哪個網站。

引用自：https://serverfault.com/questions/74432