Tomcat通过单个SSL证书托管多个虚拟主机

时间:2018-11-19 13:27:20

标签: ssl tomcat configuration

我有一台使用Tomcat 8.0托管多个Web应用程序的服务器,例如,每个服务器都在其虚拟主机中

Virtual Host "a.example.com" points to https://example.com/a
Virtual Host "b.example.com" points to https://example.com/b

我的问题是,是否可以设置多个虚拟主机以使用单个SSL证书?我需要tomcat SNI支持吗?

1 个答案:

答案 0 :(得分:1)

要连接到@media,您需要a.example.com的有效证书。对于与a.example.com的任何连接都是相同的-并且我假设SNI到现在都是普遍存在的,所以我不知道答案“是”是否要求您做一些不同于“否”的事情。

在问题中使用的非常特殊的情况下,您还可以使用b.example.com的通配符证书-理想情况下使用*.example.com的替代名称。这取决于您打算使用的证书颁发机构(如果可用)以及需要为此支付多少费用。当然,如果这仅是示例,并且实际域名更加多样化,则不再是选择。

假设您需要SNI-使用它没有问题。