Rob*_*Rob 12 apache ssl https sni
我有一个运行许多客户端站点的Debian服务器.其中大多数都没有运行SSL,所以通过HTTP访问很好.
我有一个拥有SSL证书的客户,通过HTTPS访问他们的网站也很好.
如果您尝试使用HTTPS访问其中一个其他站点,并且您将被定向到具有SSL证书的其他站点,则会出现此问题.
例如,假设我们在服务器上有以下站点:
alpha.net
bravo.net
charlie.net (SSL)
delta.net
所以你可以看到,charlie是唯一一个拥有SSL的人,无论你是去http charlie.net还是https charlie.net,它都可以.
http到所有其他网站是好的,但如果你去https alpha.net,它最初会出现一个无效的证书错误,让你继续,但它在地址栏中有alpha.net,它实际显示浏览器中的charlie.net站点.
我已经研究过SNI以及如果其他任何网站都有SSL,我需要将它们全部放在特定的IP地址上(我需要尝试找出其他方法,我不知道)但我不知道为什么这样做正在发生或我如何解决它.
之前有没有其他人遇到过这种情况,你是如何解决这个问题的?
非常感谢,
抢
如果您的服务器上有多个 IP,请为 SSL 站点使用唯一的 IP,所有非 SSL 站点共享另一个 IP。
由于 SSL 不关心您正在访问的域是什么,它只关心当前域是否从它从 Ip 地址获取的域列表(通用名称)中获得批准。