Nginx
nginx,多域,對沒有 SNI 的客戶端的 ssl 支持
我想為缺乏 SNI 支持的客戶端支持 SSL(win XP 上的 IE/FF/Safari、Android < 2.2 等)。
我選擇的解決方案是讓 nginx 監聽每個證書的單獨埠。
問題是:還有其他方法可以解決這個問題,還是我做得很好?
這是解決它的一種方法,但如果這是一個好方法,可以討論。很多受限網路只能訪問埠 80 和 443,使這些使用者無法訪問您的內容。
解決它的方法是擁有多個 IP 地址並在每個地址上擁有一個證書。
另一種解決方案是使用 UCC SSL 證書。我不知道您想要保護多少個域,以及您是否經常對其進行更改,但Comodo 提供了這些.
如果您僅限於一個 IP 地址,那基本上是正確的。
如果您可以使用多個 IP 地址,那麼最好在每個 IP 上綁定到標準 HTTPS 埠。在這種情況下,對於普通使用者來說,瀏覽器地址欄看起來不那麼奇怪,如果這是一個問題的話。