多域名多台服务器部署，如何选择SSL证书

在拥有多个域名多个服务器的情况下，比较适合用通配符SSL证书或者多域名SSL证书来对网站进行保护。通配符SSL证书可以保护主域名以及主域名下的所有子域名，而多域名SSL证书可以保护多个不同的主域名、子域名\x0d\\x0d\这两款SSL数字子证书都可以用一张SSL证书保护多个域名，一方面可以节省成本，另一方面在证书需要更新、续费时可以统一时间续费，更换也比较方便。

据我所了解，SSL证书需要独立IP，一个服务器只能放一张SSL证书，如果服务器有绑定多个域名，可以用多域名SSL证书，万能型SSL证书。一张多域名SSL证书可以绑定最多100个域名。
至于部署一个证书和多个证书，这个根据你的应用情况来，只要是同一种类型的证书，显示效果和加密方面没有什么不同，多张证书花更多钱。除非你用免费的SSL证书，免费SSL也有支持多域名的。搜一下多域名免费SSL就可以找到。

---

一台服务器怎样配置两个>

SNI(Server Name Indication)定义在RFC 4366，是一项用于改善SSL/TLS的技术，在SSL30/TLS10中被启用。它允许客户端在发起SSL握手请求时(具体说来，是客户端发出SSL请求中的ClientHello阶段)，就提交请求的Host信息，使得服务器能够切换到正确的域并返回相应的证书。

要使用SNI，需要客户端和服务器端同时满足条件，幸好对于现代浏览器来说，大部分都支持SSL30/TLS10及以上版本，所以都可以享受SNI带来的便利。

---

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/10370200.html