由于全球互联网络的迅猛发展IPv4资源逐渐成为一种稀缺资源。传统的SSL证书安装配置办法(也是目前最稳定的解决方法)就是为每个https主机使用不同的IP地址
如果直接按照http主机的配置办法配置https主机,就会出现一个很普遍的问题:不论浏览器请求哪个主机都只会收到默认主机(配置的第一个443端口的虚擬主机)的证书。这是由SSL协议本身的特性引起的——先建立SSL连接再发送https请求(即加密主机头)。所以服务器端在与客户端建立SSL连接时不知道客户端所请求主机的名字因此服务器端只会返回默认主机的证书。
目前天威诚信(微信公众账号:itruschina)已有两种可行的方案来实現多个?https?主机共享一个IP地址的443端口:
)这使得该证书可以支持无限制数量的多个子域名(主机)。这张Symantec通配符证书也可作为虚拟主机嘚共享证书为所有归属于同一域名下的二级域名实现https虚拟主机的IP地址共享。
对比多域名证书和通配符证书的产品特征可知多域名證书受到“SubjectAltName”字段的长度限制,最多支持25个域名而通配符证书虽然支持的域名数量不受限制,但只能支持同一域名下的二级子域名在證书的应用中需要根据证书产品特点加以合理选择。
多域名和通配符证书在配置文件中的配置:
IIS上配置https虚拟主机共享443端口微软官方资料参考:
文档格式:PDF| 浏览次数:16| 上传日期: 20:22:49| 文档星级:?????
全文阅读已结束如果下载本文需要使用