HTTPS 使用443端口来验证你的链接,通过 SSL、TLS 这种低层的加密技术来保证你的连接是安全的,由于 SSL 这种协议在 IP 层面上,所以建立安全握手的时候甚至还没有发生 HTTP 数据的交换,这就导致了SSL这个本身针对域名进行签名的证书却需求你有一个独立的 IP 地址。不过,现实很快就无情地证明——IPv4 地址终究会被用尽。虚拟主机应运而生,这时候我们很庆幸的还能有一个独立的域名和空间,但 IP 地址却是共享的。
Web 服务器通过区分来自不同域名的请求来在同一 IP 的同一端口上提供不同的网站服务,这就导致了一个严重的问题:“SSL 证书绑定给谁?”事实上虚拟主机确实很难支持 SSL,一不小心就会导致同 IP 下的其他域名提示证书不正确。不过,现如今的主流浏览器都支持了一个新的协议:SNI。
使用 SNI,将允许 Web 服务器在同一 IP 上单独为每一个域名提供证书。
所以说,如果你想要在一个 IP 上绑定多个域名的证书,或者说你依旧使用着经济实惠的虚拟主机,想要绑定证书,那么就需要确定你的主机可以支持SNI——当然了,目前主流的服务器比如Nginx、Apache等都已经支持,唯独要点名的是IIS貌似还是不支持的。
至于浏览器,Safari、Chrome、Firefox 等知名浏览器都已经支持,要点名的是 IE 系列貌似5678都不太好使。
文章转载于:https://www.aovad.cn/Sketch_desc/136/128.HTML
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
