主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
SSL证书是在服务器上配置的,不同的服务器有不同的配置方法。如果操作不当,SSL证书可能无法正常使用。例如,当多个站点绑定在服务器的同一IP地址和端口中,但显示证书不匹配时,如何解决此问题?
当HTTPS请求到达Web服务器时,HTTPS请求被加密,需要相应的服务器证书来解密HTTPS请求。由于每个站点对应的证书不同,服务器需要通过请求中的主机头选择要解密的证书。但是,作为请求信息的一部分,主机头也被用作加密对象,因此Web服务器选择绑定到指定IP地址和端口的第一个站点,并使用站点证书对其进行解密,这导致Web服务器无法从其他站点请求解密,从而导致错误。
有三种Web服务器解决方案:
1.IIS服务器
绑定到多端口
将每个HTTPS站点绑定到同一IP地址的不同端口。例如,将HTTPS站点绑定到【$ Domain】:【$ Port】,但是当从客户端浏览网页时,您必须在地址栏中手动指定端口。
绑定到多个IP地址
将每个HTTPS站点绑定到不同的IP地址。此时不存在请求冲突,请求中可以省略主机头信息,但这种方法的经济成本较高。
通配符证书
每个站点采用一个通配符证书,任何访问每个站点的请求都可以通过该证书解密。
升级IIS
将IIS版本升级到支持SNI(服务器名称指示)功能的IIS8,服务器可以从请求中提取相应的主机头以获得相应的证书。
2.Nginx服务器
在Nginx服务器中,通过添加虚拟主机可以将多个站点绑定到同一个IP地址和同一个端口。请参考以下操作方法:
登录Nginx服务器并执行以下命令打开Nginx配置文件。
vim【$ Nginx _ Dir】/conf/Nginx . conf
参考以下配置编辑配置文件。
服务器{
听443;
server _ name【$ domain 1】;
ssl打开;
SSL _ Certificate【$ Certificate _ path 1】;
SSL _ certificate _ Key【$ Key _ path 1】;
ssl _ session _ timeout 5m
SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;
SSL _ Ciphers【$ Ciphers _ suite 1】;
ssl _ prefer _ server _ ciphers on
位置/ {
根html
索引index.html index.htm;
}
}服务器{
听443;
server _ name【$ domain 2】;
ssl打开;
SSL _ Certificate【$ Certificate _ path 2】;
SSL _ certificate _ Key【$ Key _ path 2】;
ssl _ session _ timeout 5m
SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;
SSL _ Ciphers【$ Ciphers _ suite 2】;
ssl _ prefer _ server _ ciphers on
位置/ {
根html
索引index.html index.htm;
}
}
3.Apache服务器
登录到Apache服务器并执行以下命令打开ssl.conf配置文件。
vim【$ Apache _ Dir】/conf . d/SSL . conf
参考以下配置编辑配置文件。
听443
NameVirtualHost *:443
& lt虚拟主机*:443 & gt;
……
服务器名【$Domain1】
SSLCertificateFile【$ Certificate _ path 1】;
SSLCertificateKeyFile【$ Key _ path 1】;
SSLCertificateChainFile【$ Certificate _ chain 1】;
……
& lt/virtual host & gt;
& lt虚拟主机*:443 & gt;
……
服务器名【$Domain1】
SSLCertificateFile【$ Certificate _ path 2】;
SSLCertificateKeyFile【$ Key _ path 2】;
SSLCertificateChainFile【$ Certificate _ chain 2】;
这几篇文章你可能也喜欢:
- 域名证书和IP SSL证书的区别
- EV SSL 证书的费用是多少? 便宜的 EV SSL 证书建议
- 什么是 SSL 证书? SSL 证书有什么作用?
- OV SSL证书有什么好处?
- DV通配符证书和OV通配符证书的区别(vi通配符)
本文由主机参考刊发,转载请注明:如何解决绑定在同一IP和端口的多站点显示SSL证书不匹配的问题 https://zhujicankao.com/103700.html
评论前必须登录!
注册