我有一个共享主机方案。现在,我的托管公司说有必要使用专用的IP地址来安装SSL证书吗?
这是真的吗?
我们可以安装没有专用IP地址的SSL证书吗?
答案 0 :(得分:10)
如果您的服务器支持SNI(服务器名称指示),则您不需要专用IP。这些天browser support for SNI非常好。
如果您的服务器不支持支持SNI,那么是;每个证书需要一个专用的IP地址。 由于SSL / TLS握手发生在任何HTTP头(最明显的是主机头)发送之前,因此Web服务器无法知道要发送哪个证书。您可以使用SAN或wildcard证书证书在一个IP /端口上托管多个域/子域,但您仍需要至少一个专用IP。
有关详细信息,请参阅http://blogs.iis.net/thomad/archive/2008/01/25/ssl-certificates-on-sites-with-host-headers.aspx