VPS参考测评推荐
专注分享VPS主机优惠信息
        找回密码
衡天云优惠活动
华纳云最新优惠促销活动
jtti最新优惠促销活动
当前位置:主机参考 > SSL证书 > 正文 当前文章分类:SSL证书

如何解决绑定在同一IP和端口的多站点显示SSL证书不匹配的问题

2024-03-24 来源:主机参考 广告赞助 阅读(1212) 服务器/商家交流区
locvps
主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

SSL证书是在服务器上配置的,不同的服务器有不同的配置方法。如果操作不当,SSL证书可能无法正常使用。例如,当多个站点绑定在服务器的同一IP地址和端口中,但显示证书不匹配时,如何解决此问题?

当HTTPS请求到达Web服务器时,HTTPS请求被加密,需要相应的服务器证书来解密HTTPS请求。由于每个站点对应的证书不同,服务器需要通过请求中的主机头选择要解密的证书。但是,作为请求信息的一部分,主机头也被用作加密对象,因此Web服务器选择绑定到指定IP地址和端口的第一个站点,并使用站点证书对其进行解密,这导致Web服务器无法从其他站点请求解密,从而导致错误。

有三种Web服务器解决方案:

1.IIS服务器

绑定到多端口

将每个HTTPS站点绑定到同一IP地址的不同端口。例如,将HTTPS站点绑定到【$ Domain】:【$ Port】,但是当从客户端浏览网页时,您必须在地址栏中手动指定端口。

绑定到多个IP地址

将每个HTTPS站点绑定到不同的IP地址。此时不存在请求冲突,请求中可以省略主机头信息,但这种方法的经济成本较高。

通配符证书

每个站点采用一个通配符证书,任何访问每个站点的请求都可以通过该证书解密。

升级IIS

将IIS版本升级到支持SNI(服务器名称指示)功能的IIS8,服务器可以从请求中提取相应的主机头以获得相应的证书。

2.Nginx服务器

在Nginx服务器中,通过添加虚拟主机可以将多个站点绑定到同一个IP地址和同一个端口。请参考以下操作方法:

登录Nginx服务器并执行以下命令打开Nginx配置文件。

vim【$ Nginx _ Dir】/conf/Nginx . conf

参考以下配置编辑配置文件。

服务器{

听443;

server _ name【$ domain 1】;

ssl打开;

SSL _ Certificate【$ Certificate _ path 1】;

SSL _ certificate _ Key【$ Key _ path 1】;

ssl _ session _ timeout 5m

SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;

SSL _ Ciphers【$ Ciphers _ suite 1】;

ssl _ prefer _ server _ ciphers on

位置/ {

根html

索引index.html index.htm;

}

}服务器{

听443;

server _ name【$ domain 2】;

ssl打开;

SSL _ Certificate【$ Certificate _ path 2】;

SSL _ certificate _ Key【$ Key _ path 2】;

ssl _ session _ timeout 5m

SSL _ protocols TLS v1 TLS v1.1 TLS v1.2;

SSL _ Ciphers【$ Ciphers _ suite 2】;

ssl _ prefer _ server _ ciphers on

位置/ {

根html

索引index.html index.htm;

}

}

3.Apache服务器

登录到Apache服务器并执行以下命令打开ssl.conf配置文件。

vim【$ Apache _ Dir】/conf . d/SSL . conf

参考以下配置编辑配置文件。

听443

NameVirtualHost *:443

& lt虚拟主机*:443 & gt;

……

服务器名【$Domain1】

SSLCertificateFile【$ Certificate _ path 1】;

SSLCertificateKeyFile【$ Key _ path 1】;

SSLCertificateChainFile【$ Certificate _ chain 1】;

……

& lt/virtual host & gt;

& lt虚拟主机*:443 & gt;

……

服务器名【$Domain1】

SSLCertificateFile【$ Certificate _ path 2】;

SSLCertificateKeyFile【$ Key _ path 2】;

SSLCertificateChainFile【$ Certificate _ chain 2】;

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:如何解决绑定在同一IP和端口的多站点显示SSL证书不匹配的问题 https://zhujicankao.com/103700.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何解决绑定在同一IP和端口的多站点显示SSL证书不匹配的问题
标签:
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

相关推荐

评论 抢沙发

评论前必须登录!

 

联系我们

本站提供:商家投稿 / 广告赞助 / 代付代购 等服务。

商务合作qq2232130061 一键联系
info@zhujicankao.com(备注:合作或投稿)

全球VPS主机论坛Hostccn.com

热门文章