Cómo lograr que varios hosts https compartan una dirección IP

Dos soluciones para resolver este problema:

1. Utilice un certificado SSL que admita múltiples nombres de dominio (certificado multidominio o certificado comodín)

wosign multi -Los certificados SSL de nombre de dominio pueden admitir la vinculación de hasta 100 nombres de dominio en un certificado. Cuando necesite configurar certificados SSL para varios hosts con diferentes nombres de dominio en el mismo servidor físico, puede configurar un certificado de nombre de dominio múltiple compartido para compartir direcciones IP y puertos. Simplemente vincule los nombres de dominio de todos los sitios virtuales a este certificado multidominio.

2. Active la compatibilidad con SNI

SNI es la abreviatura de "Indicación de nombre de servidor" y el nombre completo es "Indicación de nombre de host". Habilitar SNI permite compartir un puerto 443 con múltiples sitios virtuales, y cada sitio virtual puede configurar de forma independiente su par de claves de certificado único. La ventaja es que cada sitio tiene un par de claves único, lo que es más seguro. La desventaja es que SNI está limitado por las versiones de los programas de cliente y servidor, y algunos programas de cliente y servidor no pueden admitirlo.

La extensión de indicación de nombre de host TLS (SNI, RFC6066) permite que el navegador y el servidor pasen el nombre de host solicitado al servidor durante el protocolo de enlace SSL, de modo que el servidor pueda saber qué certificado debe usarse para servir el conexión. Pero SNI sólo tiene soporte limitado para navegadores y servidores.