是否有必要使用专用IP地址来安装SSL证书?

时间:2011-05-24 06:20:43

标签: asp.net hosting ssl-certificate shared-hosting

我有一个共享主机方案。现在,我的托管公司说有必要使用专用的IP地址来安装SSL证书吗?

这是真的吗?

我们可以安装没有专用IP地址的SSL证书吗?

1 个答案:

答案 0 :(得分:10)

如果您的服务器支持SNI(服务器名称指示),则您不需要专用IP。这些天browser support for SNI非常好。

如果您的服务器不支持支持SNI,那么是;每个证书需要一个专用的IP地址。 由于SSL / TLS握手发生在任何HTTP头(最明显的是主机头)发送之前,因此Web服务器无法知道要发送哪个证书。您可以使用SANwildcard证书证书在一个IP /端口上托管多个域/子域,但您仍需要至少一个专用IP。

有关详细信息,请参阅http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx