我刚刚注意到我用于我的一个域上的网络邮件子域的自签名 SSL 的一个小问题。
我使用https://webmail.website0.com只是为了稍微保护一下,但我注意到如果我访问https://website1.com https://website2.com等,它们都指向 webmail 网站。这是正常的吗?我能以某种方式避免它吗?
所有网站都共享相同的IP。
AskOverflow.Dev
我刚刚注意到我用于我的一个域上的网络邮件子域的自签名 SSL 的一个小问题。
我使用https://webmail.website0.com只是为了稍微保护一下,但我注意到如果我访问https://website1.com https://website2.com等,它们都指向 webmail 网站。这是正常的吗?我能以某种方式避免它吗?
所有网站都共享相同的IP。
是的,这是正常的——默认情况下,如果访问https://anydomainthatsharesthatip.com,所有共享 IP 地址的网站都会被拉起。原因是 SSL 处于 HTTP 标头通信之前的级别,因此 Apache 在该请求阶段必须继续进行请求的 IP 地址和端口(即它尚未收到 HTTP
Host:标头)。有一个称为 SNI 的新标准支持
Host:更早地发送标头,但最典型的避免这种情况的方法是给 website0.com 一个专用 IP,问题就解决了。您可以通过稍后在使用 website0 的 SSL 证书但将 website1.com、website2.com 等作为 ServerName / ServerAlias 指令的 conf 文件中创建一个 :443 VirtualHost 来避免它,但如果人们去https://website1 .com,他们会看到 website0 的 SSL 证书;但是,website1 将按预期被拉起。