nginx，多域，對沒有 SNI 的客戶端的 ssl 支持

我想為缺乏 SNI 支持的客戶端支持 SSL（win XP 上的 IE/FF/Safari、Android < 2.2 等）。

我選擇的解決方案是讓 nginx 監聽每個證書的單獨埠。

問題是：還有其他方法可以解決這個問題，還是我做得很好？

這是解決它的一種方法，但如果這是一個好方法，可以討論。很多受限網路只能訪問埠 80 和 443，使這些使用者無法訪問您的內容。

解決它的方法是擁有多個 IP 地址並在每個地址上擁有一個證書。

另一種解決方案是使用 UCC SSL 證書。我不知道您想要保護多少個域，以及您是否經常對其進行更改，但Comodo 提供了這些.

如果您僅限於一個 IP 地址，那基本上是正確的。

如果您可以使用多個 IP 地址，那麼最好在每個 IP 上綁定到標準 HTTPS 埠。在這種情況下，對於普通使用者來說，瀏覽器地址欄看起來不那麼奇怪，如果這是一個問題的話。

引用自：https://serverfault.com/questions/354545