¿Cómo lograr que varios hosts https compartan una dirección IP?

1. Utilice un certificado SSL que admita múltiples nombres de dominio (certificado multidominio o certificado comodín).

El certificado SSL multidominio de Wosign admite la vinculación de hasta 100 nombres de dominio por certificado. Cuando necesite configurar certificados SSL para varios hosts con diferentes nombres de dominio en el mismo servidor físico, puede configurar * * * certificados multidominio compartidos para lograr * * * compartir direcciones IP y puertos. Simplemente coloque todos los dominios adicionales para su sitio virtual en este certificado multidominio.

2. Active la compatibilidad con SNI

SNI es la abreviatura de "Indicación de nombre de servidor" y el nombre completo es "Indicación de nombre de host". Cuando SNI está activado, un puerto 443 * * * puede ser compartido por múltiples sitios virtuales, y cada sitio virtual puede configurar de forma independiente su par de claves de certificado único. La ventaja es que cada sitio tiene un par de claves único, lo que es más seguro. La desventaja es que SNI está limitado por las versiones de los programas de cliente y servidor, y algunos programas de cliente y servidor no lo admiten.

La extensión TLS Hostname Indication (SNI, RFC6066) permite a los navegadores y servidores pasar el nombre de host solicitado al servidor durante el protocolo de enlace SSL para que el servidor sepa qué certificado debe usarse para servir la conexión. Pero SNI sólo es compatible con navegadores y servidores limitados.