我需要在一个 IP 上设置多个 SSL 证书,但我不允许使用 SNI(客户端不支持)。是否可以使用相同的服务器名称但不同的端口?
是的,但是默认 https 端口 443 上只有一个证书可用...需要指示客户端连接到正确的备用端口。即客户端需要连接到https://www.example.org:445
server {
listen 443 ssl;
server_name www.example.com;
ssl_certificate www.example.com.crt;
...
}
server {
listen 444 ssl;
server_name www.example.com;
ssl_certificate www.example.com.444.crt;
...
}
server {
listen 445 ssl;
server_name www.example.org;
ssl_certificate www.example.org.crt;
...
}
| 归档时间: |
|
| 查看次数: |
2989 次 |
| 最近记录: |