全球主机交流论坛

标题: 【已经解决】ssl证书的奇怪问题 [打印本页]

---

作者: hzqim    时间: 2012-8-29 12:39
标题: 【已经解决】ssl证书的奇怪问题


用openssl生成了如下网址证书：
aa.com
bb.com
dd.com
制作过程中除了域名不同外，其他相同，之后这些个站放在同一台LNMP架设的vps上，conf里分明引用相对于的证书。

但是现在aa.com、bb.com和dd.com的颁发者都是aa.com，为何会这样？

除了openssl之外有没有更直观点的自签证书工具？

解决方法：重新编译Nginx ，支持TLS SNI功能即可。

---

作者: 过客    时间: 2012-8-29 12:43
一般一个证书对应一个域名，亲。

---

作者: hzqim    时间: 2012-8-29 13:40

过客 发表于 2012-8-29 12:43
一般一个证书对应一个域名，亲。

这我知道，就是域名不同，其他相同啊。

---

作者: hitsword    时间: 2012-8-29 13:46
SSL要绑定独立IP

---

作者: hzqim    时间: 2012-8-29 13:49

hitsword 发表于 2012-8-29 13:46
SSL要绑定独立IP

vps当然是独立IP，问题是：是否每个ip只能绑定一个证书？

---

作者: hitsword    时间: 2012-8-29 13:51

hzqim 发表于 2012-8-29 13:49
vps当然是独立IP，问题是：是否每个ip只能绑定一个证书？

我的意思就是，每个SSL独立绑定一个IP。即使你是192.168.x.x都算独立IP

---

作者: hzqim    时间: 2012-8-29 14:01

hitsword 发表于 2012-8-29 13:51
我的意思就是，每个SSL独立绑定一个IP。即使你是192.168.x.x都算独立IP

请问我这vps只一个ip4 地址，上面要放几个站如何都绑定？有门吗？

---

作者: 过客    时间: 2012-8-29 15:07

hzqim 发表于 2012-8-29 13:40
这我知道，就是域名不同，其他相同啊。

建议给你就是一个SSL对应一个域名，不会有问题。

---

作者: hitsword    时间: 2012-8-29 15:07

hzqim 发表于 2012-8-29 14:01
请问我这vps只一个ip4 地址，上面要放几个站如何都绑定？有门吗？

没门。只能共享SSL

---

作者: 哈P哥    时间: 2012-8-29 15:14
是不是想同一个VPS的网站每个都用SSL证书？但是一个IP只能用一个SSL，所以你要nginx支持TLS SNI这样一个VPS上的不同网站都能用证书了http://www.loc.niceguy.workers.dev/thread-138068-1-1.html

---

作者: wdlth    时间: 2012-8-29 16:52
多域名证书

---

作者: hzqim    时间: 2012-8-29 16:59

哈P哥 发表于 2012-8-29 15:14
是不是想同一个VPS的网站每个都用SSL证书？但是一个IP只能用一个SSL，所以你要nginx支持TLS SNI这样一个VPS ...

谢谢，果然是TLS SNI没有被支持，重新编译Nginx搞掂。

---

欢迎光临 全球主机交流论坛 (https://loc.niceguy.workers.dev/)

Powered by Discuz! X3.4