是否可以在同一个域中为每个网址路径设置不同的SSL配置?我的困境如下:
我一直在使用SSLyze(https://github.com/nabla-c0d3/sslyze)和SSLLabs服务器测试(https://www.ssllabs.com/ssltest/)来查看是否正确配置了特定域。但是,这些工具都没有归结到特定的URL路径。
例如,如果test.com具有特定的SSL配置且test.com/app具有另一个特定的SSL配置,那么这两个工具将无法检查test.com/app的配置。这是一个有效的问题,还是绑定到域的SSL配置,并且根据URL路径不能有所不同?
答案 0 :(得分:0)
是否可以在同一个域中为每个网址路径设置不同的SSL配置?
不,这是不可能的。 SSL / TLS与特定主机和端口协商。在建立HTTPS会话之前,服务器甚至不会收到包含路径的HTTP请求。
绑定到域的SSL配置根据网址路径不同而不同?
正确。域/主机加端口。该路径是HTTP请求的一部分,因此它实际上由HTTPS“保护”。