Tôi đã đọc một chút về chứng chỉ SSL và đặc biệt tôi đã đọc chứng chỉ SSL "yêu cầu địa chỉ IP chuyên dụng". Bây giờ, tôi không chắc chắn về ý nghĩa của điều này; có nghĩa là chứng chỉ yêu cầu một địa chỉ IP chuyên biệt tách biệt với địa chỉ IP được sử dụng cho giao tiếp HTTP bình thường, hoặc chỉ rằng nó không thể chia sẻ địa chỉ IP với các chứng chỉ SSL khác?Chính xác thì "mọi chứng chỉ SSL yêu cầu một IP chuyên dụng" có nghĩa là gì?
Để làm rõ, tôi có VPS có địa chỉ IP chuyên dụng. VPS đang lưu trữ khá nhiều trang web khác nhau, bao gồm một số tên miền phụ của trang web chính, nhưng chỉ trang web chính và tên miền phụ yêu cầu SSL. Tôi có thể chỉ cần mua chứng chỉ SSL cho * .example.com bằng địa chỉ IP hiện tại của mình hay tôi cần có một chứng chỉ tách biệt với các trang web khác trên VPS? Hoặc thậm chí tệ hơn, tôi có cần phải có một cái tách biệt với tất cả lưu lượng HTTP trên máy chủ không? Hãy nhớ rằng không có trang web nào khác cần SSL.
Cảm ơn bạn đã giải thích rõ về chủ đề.
Edit: Một số nguồn tin cho những lo lắng của tôi:
http://symbiosis.bytemark.co.uk/docs/symbiosis.html#ch-ssl-hosting
Is it necessary to have dedicated IP Address to install SSL certificate?
Chờ, [SNI được hỗ trợ rộng rãi ngay] (http://stackoverflow.com/a/6106500/632951)? Tại sao mỗi miền lại cần IP của riêng mình? – Pacerier
@Pacerier Không, SNI không được hỗ trợ rộng rãi như nó có vẻ. Trên thực tế cho đến khi '2014 TLS 1.1 không được hỗ trợ rộng rãi ở tất cả, với nhiều máy chủ sử dụng phiên bản cũ của OpenSSL mà chỉ bị rơi khi yêu cầu bao gồm TLS 1.1 hoặc 1.2. Ngoài ra, câu trả lời được tham chiếu đề cập đến hỗ trợ trình duyệt và quên rằng có nhiều ứng dụng khách HTTPS không phải là trình duyệt (trình duyệt IIRC là thiểu số của tất cả các máy khách HTTPS). Cuối cùng, nếu bạn đọc câu trả lời của tôi, tôi đã viết "không phải tất cả khách hàng đều hỗ trợ nó". Nếu bạn không quan tâm đến tính tương thích - không có vấn đề gì. –
Bạn đã nói rằng SNI phải khắc phục sự cố rằng * "máy chủ web không biết chứng chỉ nào cần hiển thị" *. Điều này không có nghĩa là SNI phải được gửi ** trước ** bắt tay TLS như trái ngược với nó? – Pacerier