0
这一个让我发疯 - 希望你们中的任何一个人都可以提供帮助。Plesk:多个域名共享IP主机上的SSL问题
我订购了一台云服务器,意图在一台服务器/一台ip上运行多个客户站点。到目前为止,一切正常,但我有麻烦的SSL。
我通过Plesk Panel添加了2个域(域a,域b),并安装了完全正常工作的基本SSL证书。这两个域都可以通过https://访问,并且在大容量域中,两个证书都显示为有效/安全
问题:在连接到域邮箱时获取SSL问题/警告 - >为保护Plesk Panel的安全,签名证书已预先安装。
当我将Plesk自签名证书交换到域a,域的证书时,邮箱工作正常 - 但不适用于域b。 (明显)。我需要安装哪些证书才能保护Plesk Panel,哪些证书不会对其所有底层域&邮箱造成任何问题?
将创建一个服务器IP地址的证书将诀窍?这是否被接受,甚至可能或将会导致另一个警告?如果是,我是否需要为xx.xxx.xxx.xxx或xx.xxx.xxx.xxx:8443创建证书?
或者是否有任何其他选项可以在一个共享ip上运行多个域?
任何帮助/指导非常感谢!
谢谢!
你使用的是Apache吗?你需要使用SNI。问题是URL是加密数据的一部分,所以过去不可能有选择地使用同一IP地址上的多个证书进行解密(这实际上是唯一未加密的位:IP和端口...) 。我不是SNI的专家,但是在我知道某些旧版本的IE(如6?)不会很好地使用它的情况下,但是除非你需要说明这一点,否则我认为你必须确保SNI是打开。 Digicert有一个很好的概述:https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm。 – Joy
是的,即时通讯使用Apache。 SNI已打开,并且两个域SSL证书(域A和域B)都在工作。由于plesk面板服务器证书,我只在连接到邮箱时出现错误/警告。 – Alex