避免在托管多个vhost条目的单个服务器上进行SSL的SNI

Question

我试图在一个IP地址上托管2个站点，它们需要通过SSL访问，但是我的大多数用户在Windows XP上使用Internet Explorer，这意味着使用多个SSL和SNI可能会阻止他们访问。

我想知道我是否可以使用多个虚拟主机，但仍然使用单个SSL证书并避免SNI？

或者，我安装两个Apache实例，每个实例都有自己的DocumentRoot和自己的SSL证书，并简单地使用第一个Apache服务器作为一个入口点来处理一些请求，并将其他请求重定向到另一个SSLed Apache实例，这是可行的吗？

我是否可以使用Windows Host文件(Windows2008Server)将传入请求重定向到预期的Apache Server，而不是使用VirtualHosts？

如果我有混淆的概念，很抱歉。

Answer 1

您可以尝试购买包含两个域的X.509证书。我不知道是什么特定的CA这样做，但我也不明白他们为什么会拒绝。不过，你需要寻求他们的支持。

您将一些请求重定向到驻留在不同端口上的另一个服务器的想法听起来也不错，当然，您必须为不同的域名使用两个不同的证书。

最后，如果您的第二个域可以是类似additional.mydomain.com的域名，那么您有更大的机会购买为mydomain.com + www.mydomain.com + additional.mydomain.com颁发的证书(可以是通配符证书，也可以是带有附加子域名的证书)。