Firefox hỗ trợ chạy SSL trên cùng một cổng, 443 (sử dụng giống nhau không?! IP) để hai máy ảo (trong Apache), nhưng IE7 thì không.
http://www.eggheadcafe.com/software/aspnet/36069240/sni-support.aspx
====
01.235.
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2
Tại sao không thể sử dụng Virtual Hosting dựa trên tên để xác định các máy chủ ảo SSL khác nhau? Virtual Hosting dựa trên tên là một phương pháp rất phổ biến để xác định các máy chủ ảo khác nhau. Nó cho phép bạn sử dụng cùng một địa chỉ IP và cùng một số cổng cho nhiều trang web khác nhau. Khi mọi người chuyển sang SSL, có vẻ như tự nhiên cho rằng cùng một phương pháp có thể được sử dụng để có nhiều máy chủ ảo SSL khác nhau trên cùng một máy chủ.
Nó đến như là một cú sốc để biết rằng điều đó là không thể.
Lý do là giao thức SSL là một lớp riêng biệt đóng gói giao thức HTTP. Vì vậy, phiên SSL là một giao dịch riêng biệt, diễn ra trước khi phiên HTTP đã bắt đầu. Máy chủ nhận được yêu cầu SSL trên địa chỉ IP X và cổng Y (thường là 443). Vì yêu cầu SSL không chứa bất kỳ trường Host: nào, máy chủ không có cách nào để quyết định máy chủ ảo SSL nào sẽ sử dụng. Thông thường, nó sẽ chỉ sử dụng cái đầu tiên mà nó tìm thấy, khớp với cổng và địa chỉ IP được chỉ định. Bạn có thể, tất nhiên, sử dụng Virtual Hosting dựa trên tên để xác định nhiều máy chủ ảo không phải SSL (tất cả trên cổng 80, ví dụ) và sau đó có một máy chủ ảo SSL duy nhất (trên cổng 443). Quay lại đầu trang Cung cấp Phản hồi THÔNG TIN THÊM THÔNG TIN THÊM Nhưng nếu bạn làm điều này, bạn phải đảm bảo đặt số cổng không phải SSL trên chỉ thị NameVirtualHost, ví dụ:
NameVirtualHost 192.168.1.1:80 giải pháp workaround khác bao gồm:
Sử dụng địa chỉ IP riêng biệt cho máy chủ SSL khác nhau. Sử dụng các số cổng khác nhau cho các máy chủ SSL khác nhau.
Nguồn
2011-06-25 17:15:07
Tôi không thể hiểu câu nói của bạn. Những gì, chính xác, là trong giấy chứng nhận? Chúng ta đang nói về bao nhiêu chứng chỉ? Một? Hai? –
Có r 2 máy chủ - www.name1.domain.com & www.name2.domain.com - w/một chứng chỉ SSL mỗi cấu hình trong Apache. Khi tôi truy cập https://www.name1.domain.com và xem cert, tên chung của máy chủ là www.name1.domain.com hoặc trong IE hoặc Firefox. Càng xa càng tốt. Khi tôi truy cập https://www.name2.domain.com trong IE, IE cho biết có "Đã xảy ra sự cố với chứng chỉ bảo mật của trang web này". Tôi tiến hành để xem các trang web, nhưng IE sẽ hiển thị một "Giấy chứng nhận lỗi" Xem cert cho thấy tôi rằng nó nó được cấp cho www.name1.domain.com, khi nó nên được www.name2.domain.com. HTH & cảm ơn bạn đã dành thời gian! –