問答標題:如何利用同一台主機上多個網址且使用同一個IP安裝SSL憑證

如何利用同一台主機上多個網址且使用同一個IP安裝SSL憑證

早期的 SSL 憑證只能在一台伺服器、一個IP情況下提供一個網址加密服務。
可是現今有許多網站是裝設在虛擬主機中,一台伺服器上可能有多個網址。
這時候可以利用SNI技術(Server Name Indication),讓同一台主機上多個網址且使用同一個IP安裝SSL憑證

由於SNI技術設計與推行的時間在XP作業系統停止之後,同時也有許多舊版智慧型手機年紀比SNI技術還大,並非所有用戶都可以正常解析SSL憑證。

支援SNI的瀏覽器:

  • Internet Explorer 7 之後的版本( Windows XP 不支援 )。
  • Mozilla Firefox 2.0 之後的版本。
  • Google Chrome。
  • Opera 8.0 之後的版本( 必須啓用 TLS 1.1 協定 )。
  • Opera Mobile 至少是 10.1 的 Android 版本
  • Safari 2.1 及更新版本 (Mac OS X 10.5.6 及更新版本或 Windows Vista 及更新版本)
  • Konqueror/KDE 4.7 及更新版本
  • MobileSafari (在 Apple iOS 4.0 及更新版本的環境下的)
  • Android 預設瀏覽器 (在 Honeycomb 及更新版本的)
  • Windows Phone 7 MicroB (在 Maemo 下的)

相對的伺服器端也需要較新的軟體才能支援SNI技術。

支援SNI的伺服器:

  • Apache 2.2.12 及更新版本 使用 mod_ssl 或 mod_gnutls 。
  • lighttpd 1.4.24及更新版本
  • Nginx 在以 SNI 為支持的 OpenSSL 的陪同下
  • LiteSpeed 4.1 及更新版本
  • Pound 2.6 及更新版本
  • Apache Tomcat (Java 7) 及更新版本
  • Microsoft Internet Information Server (IIS) 8
標籤
建立時間 2018-01-03    編輯時間 2018-01-03