網站(zhàn)建設HTTPS應該注意的細節

HTTPS 使用443端口來(lái)驗證你(nǐ)的鏈接，通過 SSL、TLS 這種低層的加密技術(shù)來(lái)保證你(nǐ)的連接是安全的，由于 SSL 這種協議(yì)在 IP 層面上，所以建立安全握手的時候甚至還(hái)沒有發生(shēng) HTTP 數據的交換，這就(jiù)導緻了 SSL 這個本身(shēn)針對域名進行簽名的證書(shū)卻需求你(nǐ)有一個獨立的 IP 地址。不過，現實很快(kuài)就(jiù)無情地證明——IPv4 地址終究會被用盡。虛拟主機(jī)應運而生(shēng)，這時候我們很慶幸的還(hái)能有一個獨立的域名和空間，但(dàn) IP 地址卻是共享的。

Web 服務器通過區分(fēn)來(lái)自(zì)不同域名的請(qǐng)求來(lái)在同一 IP 的同一端口上提供不同的網站(zhàn)服務，這就(jiù)導緻了一個嚴重的問(wèn)題：“SSL 證書(shū)綁定給誰？”事(shì)實上虛拟主機(jī)确實很難支持 SSL，一不小心就(jiù)會導緻同 IP 下的其他(tā)域名提示證書(shū)不正确。不過，現如(rú)今的主流浏覽器都(dōu)支持了一個新的協議(yì)：SNI。

使用 SNI，将允許 Web 服務器在同一 IP 上單獨爲每一個域名提供證書(shū)。

所以說(shuō)，如(rú)果你(nǐ)想要在一個 IP 上綁定多個域名的證書(shū)，或者說(shuō)你(nǐ)依舊使用着經濟實惠的虛拟主機(jī)，想要綁定證書(shū)，那麽就(jiù)需要确定你(nǐ)的主機(jī)可(kě)以支持 SNI——當然了，目前主流的服務器比如(rú) Nginx、Apache 等都(dōu)已經支持，唯獨要點名的是 IIS 貌似還(hái)是不支持的。

至于浏覽器，Safari、Chrome、Firefox 等知名浏覽器都(dōu)已經支持，要點名的是 IE 系列貌似 5678 都(dōu)不太好使。

文章(zhāng)轉載于：https://www.aovad.cn/Sketch_desc/136/128.HTML