Web服务器是否可以根据传入连接的主机头选择要使用的SSL证书，或者是仅在建立SSL连接后才可用的信息？

也就是说，我的网络服务器可以在端口443上列出并使用foo.com证书，如果https://foo.com https://bar.com ，或者我正在尝试做某事，请求>和bar.com证书不可能，因为服务器必须在知道客户想要什么之前建立SSL连接？

最佳答案

从历史上看，您的第一个陈述是准确的。现在，有多种选择：

• 如果子域位于同一域中，则为通配符证书。
• SAN / UCC证书，用于指定证书的备用名称，从而能够提供多个证书。
• 引入SNI以在Host头之后建立SSL连接。然而，这种支持有限，因为它更新。

我自己和其他人已经多次在ServerFault上回答过这个问题。除非您有具体问题，否则我建议您搜索更多详细信息。

相关问答

• 如何查看数字证书.cer文件的详细信息？
• 如何在不破坏RDP的情况下禁用TLS 1.0？
• 在远程管理模式下在Windows Server 2012上为RDP配置自定义SSL证书？
• 如何在nginx中强制或重定向到SSL？
• 将http重定向到https是不是很糟糕？
• 在Nginx中，如何在维护子域的同时将所有http请求重写为https？
• 从正在运行的Apache实例中检索RSA密钥？
• 错误代码：ssl_error_rx_record_too_long
• Nginx客户端SSL身份验证
• 如何将各种证书组合成单个.pem