问：共享IP下的多个域名启用SSL(Https)，有无弊端?

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 4228 天前的主题，其中的信息可能已经有所发展或是发生改变。

一般的SSL配合独立IP没什么问题，但若是共享IP，浏览器判断证书的时候好像会打架。
有了解的来说说，多谢。

第 1 条附言 · 2012-11-28 11:23:53 +08:00

In practice, this means that a HTTP server can only serve one domain (or small group of domains) per IP address for secured browsing. Assigning a separate IP address for each site increases the cost of hosting since requests for IP addresses must be justified to the regional internet registry and IPv4 addresses are now in short supply. The result is that many websites are effectively prevented from using secure communications.

SSL

共享

6 条回复 • 1970-01-01 08:00:00 +08:00

dndx

2012-11-28 10:41:42 +08:00

See http://en.wikipedia.org/wiki/Server_Name_Indication

bearice

2012-11-28 11:26:04 +08:00

简单来说TLS可以，SSL不行

hzlzh

2012-11-28 12:44:51 +08:00

@bearice 目前俩域名都可以正常https访问，小绿锁，统一个共享IP

bearice

2012-11-28 14:07:48 +08:00

@hzlzh FYI http://en.wikipedia.org/wiki/Server_Name_Indication

bearice

2012-11-28 14:09:50 +08:00

好吧我提交完了才想起来这个连接是一楼给的（跪

bearice

2012-11-28 14:22:13 +08:00

@hzlzh 或者说，多个证书共享一个端口的问题就是假如客户端浏览器不支持SNI扩展，就会提示证书出错。不过鉴于SNI扩展推出也有些年头了，所以基本上没有大问题。
之前我的服务器上的nginx就部署了好多证书（startssl的免费证书，不支持子域通配符），只好把比较旧的SSLv2和SSLv3禁用，只允许TLS，然后就可以正常握手了。