http – “每个SSL证书需要专用IP”究竟是什么意思?

我已经阅读了一些关于SSL证书的信息,特别是我已经看到SSL证书需要一个专用的IP地址。现在,我不确定这个的意思;这是否意味着证书需要与用于正常HTTP通信的IP地址分离的专用IP地址,或者只是不能与其他SSL证书共享IP地址?

为了澄清,我有一个专用IP地址的VPS。 VPS托管了相当多的不同的站点,包括主站点的几个子域,但只有主站点和子域名需要SSL。我可以使用我当前的IP地址购买* .example.com的SSL证书,还是需要获得与VPS上其他站点分开的SSL证书?或者更糟糕的是,我需要得到一个与服务器上所有HTTP流量分开的一个?请记住,其他网站都不需要SSL。

感谢任何关于这个话题的澄清。

编辑:有些来源为我的忧虑:

http://symbiosis.bytemark.co.uk/docs/symbiosis.html#ch-ssl-hosting

Is it necessary to have dedicated IP Address to install SSL certificate?

>没有“SSL证书”这样的东西。这个术语是误导的。 X.509证书可以出于不同的目的(由其密钥使用和扩展密钥使用“属性”定义),特别是用于保护SSL / TLS会话。
>证书不需要任何关于套接字,地址和端口的信息,因为证书是纯数据。
>当使用TLS保护某些连接时,通常使用证书来验证服务器(有时是客户端)。每个IP /端口有一个服务器,所以服务器通常没有选择使用什么证书。

HTTPS是异常 – 几个不同的域名可以引用一个IP,而客户端(通常是浏览器)可以连接到同一个服务器以进行不同的域名。请求中的域名被传递到服务器,这是在TLS握手之后进行的。

以下是出现问题的地方 – 网络服务器不知道要出示的证书。为了解决这个问题,TLS已经添加了一个新的扩展名,称为SNI(服务器名称指示)。但是并不是所有客户端都支持它。因此,一般来说,每个IP地址拥有专用服务器是个好主意。换句话说,客户端可以使用HTTPS连接的每个域应该有自己的IP地址(或不同的端口,但这不是通常的)。

http://stackoverflow.com/questions/15783990/what-exactly-does-every-ssl-certificate-requires-a-dedicated-ip-mean

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:http – “每个SSL证书需要专用IP”究竟是什么意思?