两个网站www.example.com和www.example.eu驻留在同一台服务器上吗？

Question

我们有两个网站，并希望为这两个网站获得SSL证书：

1. www.example.de
2. www.otherExample.eu

两个站点都驻留在同一台服务器上，在不同的根目录下使用自己的config-file。使用certbot，我为每个站点获得了一个证书：sudo certbot --apache -d www.example.de -d www.otherExample.eu

www.example.de运行良好，但www.otherExample.eu抛出了与此问题相关的SSL-NO密码-重叠-错误：如何修复SSL_错误_不是_赛弗_使用certbot实现apache上两个域的重叠。

我知道，握手发生在已知地址之前(这就是为什么我希望两个站点都有一个证书) 同一个Apache服务器上的多个SSL网站。

第一个问题:在这一点上，这两个网站难道不可能获得一个证书吗？第二个问题:会不会是因为这两个网站都有不同的顶级域名而无法工作呢？

最后一个问题:是否有可能在一台服务器上运行两个SSL安全的站点？

请注意:我们有一个Server，它首先获取请求并将其发送到We服务器。

Answer 1

我知道，握手发生在已知地址之前。

这是错误的。这是一个长期解决的问题，解决方案是客户端在协议协商之前发送请求URL部分(至少是域)。这是因为--不知道，至少很多年--因为要不然，每个SSL证书需要保留一个IP。

这就是SNI所做的。

第一个问题:在这一点上，这两个网站难道不可能获得一个证书吗？

实际上是的。我建议你不要问这里你读-证书提供者的提议。SAN (Subject Alternative Name)并不新鲜。

请注意:我们有一个Server，它首先获取请求并将其发送到We服务器。

那么，如果您确实有一个SNI服务器，那么--基本上--它要么是一个坏配置(我们无法神奇地为您调试)，要么是坏了的软件-- SNI服务器也应该在启用SNI的情况下进行转发。