如何在一个ip上使用多个ssl证书(如何在一个IP上使用多个SSL证书登录)

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

TLS或SSL握手过程基于证书及其颁发的域名。当客户端访问网站时，客户端会请求一个数字证书，响应的服务器会发送服务器证书；然后，客户端检查证书的名称和它试图连接的域名。如果两个名称(证书名称和在浏览器中键入的名称)相同，将建立连接。

相反，它会显示一条连接失败的警告消息。不匹配的连接表明存在中间人攻击。许多用户绕过此警告继续连接。为了解决这个问题，SSL证书指向IP地址。使用IP地址的Web服务器可以识别浏览器想要连接的网页，然后服务器发送正确的证书。

随着IP地址数量的增加，问题就出现了，因为每个网站都需要一个唯一的IP地址。从长远来看，这将增加托管成本，并使其难以处理多个IP地址。我该怎么办？

使用SNI可以解决这个问题。SNI是SSL/TLS协议的扩展。这个扩展允许客户端在握手过程中识别连接的主机名。SNI可以在现代网络浏览器中使用。不支持SNI的浏览器将使用默认证书并显示警告。

在安全SSL握手期间，浏览器将处理访问者想要连接的确切域名。因此，服务器确切地知道它必须将哪个正确的证书发送回客户端。在这种情况下，一个单一IP地址的服务器可以为多个域名提供服务，但购买单一证书是不够的。

SNI允许服务器在同一IP地址上使用不同的SSL证书。因此，它为这些网站提供正确的证书，并为客户提供安全的网站。每个证书都绑定到一个特定的FQDN。在SNI的帮助下，服务器为特定的域名选择正确的证书。