AFAIK, SSL назначается одному доменному имени (возможно, нескольким поддоменам через подстановочный знак).
С другой стороны, я слышал, что веб-сервер не видит домен, пока он не обслуживает ssl?
Если у меня несколько доменов, работающих как vhosts, на одном IP-адресе:
В1: Может ли веб-сервер предоставлять соответствующий соответствующий SSL для сайтов?
В2: Есть ли способ получитьтолько один многодоменный SSL, обслуживающий два домена на одном IP?
Осветите меня от путаницы, вызванной мне этой, казалось бы, противоречивой цитатой:
Обычные SSL-сертификаты выдаются дляодно полное доменное имя (полностью определенное доменное имя).Домен, использующий сертификат, должен иметь собственный уникальный внешний IP-адрес, с которого он будет обслуживаться.На практике это означает, что если у вас есть несколько доменов на одном IP-адресе / сервере, вам нужно было установить отдельный сертификат для каждого домена, который вы хотите защитить.
Причина этого заключается в использовании '-заголовков хостов.Они позволяют веб-серверу использовать один IP-адрес для обслуживания множества отдельных сайтов с разными FQDN.Они делают это, идентифицируя входящий запрос на веб-страницу и соответствующим образом перенаправляя его на правильный сайт.
Когда инициируется соединение SSL, сервер должен отправить сертификат клиенту - до того, как он узнает хост -заголовок запроса.Единственным идентифицирующим фрагментом данных, который он имеет, является запрошенный IP-адрес.Таким образом, два или более сайтов на одном IP-адресе не могут использовать разные сертификаты SSL ....