Да, это возможно. Единственное, что требуется каждому сертификату SSL, - это уникальный сокет (комбинация ip: port).
Итак, у вас есть 2 варианта:
Несколько сокетов (например, 192.168.0.1:443,192:168.0.1:444 и т. Д.) )
Несколько поддоменов, совпадающих с одним и тем же именем домена с подстановочными знаками.
При подходе № 2 вам понадобится ssl-сертификат с подстановочными знаками. Настройте любое количество виртуальных хостов с уникальными поддоменами для домена, которому соответствует ваш подстановочный сертификат, и настройте параметры SSLEngine только для первого. Остальные по умолчанию (или фактически их сокет ) завершат работу с тем же сертификатом ssl
То, что вы ищете, называется Указание имени сервера , это расширение SSL, которое позволяет клиенту указывать, к какому хосту он пытается подключиться, до SSL сертификат предоставляется сервером. См. Страницу в Википедии для получения информации о том, какие браузеры его поддерживают, это относительно недавно (2004-2006), но, например, XP не поддерживает его.
Если это не сработает для вас, вам, вероятно, придется либо потребовать чтобы пользователи указывали другой порт в URL-адресе, например https://example.com:444/pagename
, как предлагает JudasIscariot1651, размещайте все сайты SSL-сайтов под дополнительным URL-адресом вне центрального сертификата (для пример https://secure.example.com/sitename.example.com/pagename
).
Да, можно. Он будет «просто работать» при условии, что единый сертификат действителен для каждого имени, которое клиент будет использовать для доступа к серверу (групповой сертификат или сертификат с несколькими именами). Вы можете использовать один и тот же сертификат на любом количестве IP-адресов или портов.