agent provocateur

Asked: 2016-11-04 12:40:32 +0800 CST2016-11-04 12:40:32 +0800 CST 2016-11-04 12:40:32 +0800 CST

SNI Apache SSL 证书

772

对于 SNI Apache 设置：

是否可以：
为所有具有 URL 别名的虚拟主机使用一个安全证书

和

两者之间是否有区别：
为所有具有 URL 别名的虚拟主机使用一个安全证书
和为
每个虚拟主机使用一个安全证书

1 个回答

Voted

Best Answer

Patrick Mevzek
2017-02-22T11:54:32+08:002017-02-22T11:54:32+08:00
从技术上讲，您可以拥有具有完全不同 SAN 的证书，但出于明显的身份验证原因，我不确定 CA 将如何允许您对其进行签名。因此，每个虚拟主机都有一个证书更简单（除了你有更多的东西要监控更新，而且可能成本更高，除非你有今天的解决方案，比如 Let's Encrypt），它可以让你摆脱以下问题：

如果您将所有名称放在同一个证书中，则添加虚拟主机后，您将需要重新生成证书以包含所有新名称集，并且出于安全原因，某些浏览器/扩展程序会抱怨该证书以一种奇怪的方式/时间改变

当您为一个网站的每个访问者提供同一服务器上所有其他网站的列表时，您也有点挫败了拥有单独虚拟主机的想法（您也可以通过其他方式找到）
1

Web Analytics