基于ip的ssl证书

Question

我有两个域名指向同一个ip，我目前没有在我的apache配置中使用虚拟主机。我只是使用/var/www/html/作为应用程序的根目录。我需要购买2个godaddy证书，每个域名一个吗？好像godaddy证书绑定的是域名，而不是ip，有人能澄清一下吗？

Answer 1

这是正确的，SSL证书绑定到域，而不是IP地址。问题是人们在他们的浏览器地址栏中输入域名，而不是IP地址(通常)，并且根据证书验证您在地址栏中键入的内容(即，证书验证您在地址栏中键入的内容是您实际获取的内容)。

Answer 2

SSL证书必须与在浏览器的URL栏中键入的主机相匹配。如果您键入域名，则SSL证书必须与域名匹配。如果人们使用两个不同的域名，那么您需要两个不同的SSL证书(或一个对多个域有效的证书)。如果您希望用户在浏览器中键入IP地址，则证书必须与IP地址匹配。

但是，为了从信誉良好的供应商处购买IP地址的证书(如果供应商愿意签名)，您需要根据公开持有的记录(例如ARIN、RIPE等)成为网络块的所有者。有关示例the GobalSign FAQ，请参阅。

Answer 3

这取决于SSL证书。其中一些允许指定多个域。通常这仅限于两个名称(www.example.org和example.org)。

如果它在两个域上是完全相同的应用程序，你应该配置一个从seconddomain.com到firstdomain.com的重定向-这样就只需要担心一个域名了。