当您希望使用自己的SSL证书(当您不需要服务器范围的共享证书时),您必须拥有自己的专用IP地址的原因是因为SSL和Apache(httpd)的工作方式。
对于基于名称的网络托管(当许多域位于同一个IP上时),Web浏览器会将httpd标头中请求的域名与请求一起传递。这样,即使该IP地址上有许多域,Apache也知道您尝试访问哪个域。
当你通过SSL连接做同样的事情时,连接必须在发送请求之前发送*。就此而言,证书已通过。在请求发出前,Apache知道的唯一信息是连接到哪个IP。它必须能够知道在发出请求之前要发送哪个证书,因此不能在同一个IP上使用多个证书(如果这样做,Apache将使用列出的第一个证书,哪个DA将始终设置为共享服务器共享IP证书)。
如果您想使用自己的证书,它必须是列出的第一个证书。这对共享IP不起作用,因为会有多个域需要这种状态,并且会显示第一个证书。为此,共享证书始终在共享IP上使用。对于您的证书,DA将确认IP为“拥有”,并将删除服务器共享证书作为第一个要加载的证书,因此您的证书将被加载。
有一项名为SNI的新功能是使用Apache和OpenSSL开发的,但这需要最新版本的OpenSSL,并且客户端浏览器也支持它。
旧版浏览器不会。 它通常适用于CentOS 6及以上版本。
http://directadmin.com/features.php?id=1100
