一个SSL证书能够绑定多个域名吗?

一般普通的单域名证书并不能,

首先我们要知道,SSL协议层是在HTTP协议层下面的,当SSL连接建立时,SSL模块在Web模块之前和浏览器进行通讯并交换证书、建立加密隧道。众所周知,Web服务器是通过HTTP数据包中的”Host”字段来区分虚拟主机的。而SSL模块在把服务器证书发送到浏览器时,还没有收到任何关于HTTP的数据包,更不知道虚拟主机的域名,因此SSL模块只能固定的将一张SSL证书发送到浏览器,而不能根据域名有选择性的发送证书。因此,您无法在一个IP地址的默认SSL 443端口下为多个虚拟主机配置多张证书。所以说你可心为需要SSL加密的虚拟主机配置不同的IP地址,如果只有一个IP地址,就为多个网站配置不同的SSL端口。

但如果你的多个虚拟主机是1个主域名下的多个子域名,情况就不一样了

通配符证书又叫泛域名SSL证书,英文名称为:Wildcard Certificates,一种通配符证书支持一个域名以及该域名所有下一级域名,不限制下一级域名数量,帮助用户节约了大量的时间和金钱成本

不过多域名证书解决了这个问题,

多域名证书可以在一张证书上绑定好几个域名,申请一张证书部署一次就可以了。

你可能感兴趣的:(一台主机多个ip地址,计算机网络,ssl,https,服务器)