Ssl

每個 SSL 證書都需要一個專用 IP 地址嗎?

  • July 13, 2015

我在單個AWS實例上託管多個域。這些域都共享相同的底層程式碼庫,但我們在各個域上提供“白標”服務。每個域(foo.com、bar.com、baz.com)都有自己的 SSL 證書。

關於是否需要為每個 SSL 證書使用專用 IP 地址,我進行了一些似乎相互矛盾的研究(而且大多已經過時)。

每個 SSL 證書都需要一個專用 IP 地址嗎?

如果您可以安全地將您的服務支持的客戶端限制為支持伺服器名稱指示的系統,那麼只有一個 IP 地址就足夠了。

有關支持的客戶端列表,請參閱本文。

這可能需要重新配置一些 Web 伺服器。但是您可以將您的 https 虛擬主機配置為使用不同的本地私有 IP 地址,並擁有像 Nginx 這樣的反向代理 ssl 伺服器來處理所有傳入的 https 連接。

這就是我克服這個確切限制的方法。https://www.rubysecurity.org/nginx_reverse_ssl-proxy

引用自:https://serverfault.com/questions/705326