主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
TLS或SSL握手过程基于证书及其颁发的域名。当客户端访问网站时,客户端会请求一个数字证书,响应的服务器会发送服务器证书;然后,客户端检查证书的名称和它试图连接的域名。如果两个名称(证书名称和在浏览器中键入的名称)相同,将建立连接。
相反,它会显示一条连接失败的警告消息。不匹配的连接表明存在中间人攻击。许多用户绕过此警告继续连接。为了解决这个问题,SSL证书指向IP地址。使用IP地址的Web服务器可以识别浏览器想要连接的网页,然后服务器发送正确的证书。
随着IP地址数量的增加,问题就出现了,因为每个网站都需要一个唯一的IP地址。从长远来看,这将增加托管成本,并使其难以处理多个IP地址。我该怎么办?
使用SNI可以解决这个问题。SNI是SSL/TLS协议的扩展。这个扩展允许客户端在握手过程中识别连接的主机名。SNI可以在现代网络浏览器中使用。不支持SNI的浏览器将使用默认证书并显示警告。
在安全SSL握手期间,浏览器将处理访问者想要连接的确切域名。因此,服务器确切地知道它必须将哪个正确的证书发送回客户端。在这种情况下,一个单一IP地址的服务器可以为多个域名提供服务,但购买单一证书是不够的。
SNI允许服务器在同一IP地址上使用不同的SSL证书。因此,它为这些网站提供正确的证书,并为客户提供安全的网站。每个证书都绑定到一个特定的FQDN。在SNI的帮助下,服务器为特定的域名选择正确的证书。
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:如何在一个ip上使用多个ssl证书(如何在一个IP上使用多个SSL证书登录) https://zhujicankao.com/86092.html
评论前必须登录!
注册