我试图在一个IP地址上托管2个站点,并且需要通过SSL访问它们,但是我的大多数用户在Windows XP上使用Internet Explorer意味着使用多个带SNI的SSL可能会阻止他们访问。
我想知道我是否可以使用多个虚拟主机,但仍使用单个SSL证书并避免SNI?
另外,对我来说,安装两个Apache webserver实例是多么可行,每个实例都有自己的DocumentRoot和自己的SSL证书,我只需使用第一个Apache webserver作为入口点来接受一些请求并将其他请求重定向到另一个SSLed Apache实例?
我是否可以使用Windows主机文件(Windows 2008 Server)将传入请求重定向到预期的Apache服务器而不是使用VirtualHosts?
如果我对概念感到困惑,请道歉。
答案 0 :(得分:0)
您可以尝试购买包含两个域的X.509证书。我不知道具体的CA是做什么的,但我也不明白为什么他们会拒绝。但是,你需要得到他们的支持。
您将一些请求重定向到另一个驻留在不同端口上的服务器的想法听起来也不错,但当然,您必须为不同的域名使用两个不同的证书。
最后,如果您的第二个域名类似于additional.mydomain.com,您有更大的机会购买为mydomain.com + www.mydomain.com + additional.mydomain.com颁发的证书(这可以是通配符证书)或带有其他子域名的证书)。