我们有 2 个网站,并希望获得两者的 SSL 证书:
两个站点都位于具有自己配置文件的不同根目录下的同一台服务器上。使用 certbot,我为每个站点都获得了证书:sudo certbot --apache -d www.example.de -d www.otherExample.eu
www.example.de工作正常,但www.otherExample.eu抛出 SSL-NO-CIPHER-OVERLAP-Error 与此问题相关:How to fix SSL_ERROR_NO_CYPHER_OVERLAP for apache on apache with certbot
我知道握手发生在地址站点已知之前(这就是为什么我希望两个站点都拥有一个证书) 同一Apache服务器上的多个SSL网站
第一个问题:此时是否可以为两个站点获得一个证书?第二个问题:会不会因为两个站点的顶级域名不同而无法正常工作?
最后一个问题:通常是否有可能在一台服务器上运行两个受 SSL 保护的站点?
请注意:我们有一个 SNI 服务器,它首先获取请求并将其发送到网络服务器。
这是错误的。这是一个长期解决的问题,解决方案是客户端在协议协商之前发送请求 URL 部分(或至少是域)。这是因为 - 不知道,至少很多年 - 因为否则托管商将不得不为每个 SSL 证书保留一个 IP。
这就是 SNI 所做的。
它实际上是。我建议不要在这里问你阅读 - 证书提供者的报价。SAN(主题备用名称)并不是什么新鲜事物。
好吧,如果你确实有一个 SNI 服务器,那么 - 基本上 - 它要么是一个损坏的配置(我们无法为你神奇地调试),要么是损坏的软件 - SNI 服务器也应该在启用 SNI 的情况下转发。