同一个IP地址能安装多个SSL证书吗
2022年10月21日
同一个IP地址能安装多个SSL证书吗?答案是肯定的,只有一个IP地址,并不妨碍同时运行多个SSL证书。下面我们来看看如何实现。
同一个IP地址如何实现安装多个SSL证书
主要看服务器的配置水平和操作系统,如果水平高是默认可兼容的,不够则需要引入服务器名称指示SNI,SNI扩展是指Server Name Indication,简单地说这个扩展使得在同一个IP上可以不同的证书serv不同的域名,也就支持承载多个SSL证书。SNI这样做的方法是将HTTP头插入到SSL握手中。 由于服务器可以在握手期间看到预期的主机名,因此可以将客户端连接到请求的网站。
但如果没有SNI,每个主机名都需要自己的IP地址才能安装SSL证书。不过,SNI扩展还必须有客户端的支持,另外本地的OpenSSL必须支持它。
如果我们需要同时保护多个域名,选择多域名证书或通配符证书就能解决问题,相关内容可以参考:通配符SSL证书和多域名SSL证书怎么选?