如果我有兩個運行 8081 和 8082(都是 SSL)的不同網站的兩個虛擬主機,我是否需要通配符憑證?主機名稱解析為相同的 IP,但由於它們運行在不同的連接埠上,我可以提供正確的憑證嗎?他們位於反向代理後方。
答案1
不,您的網路伺服器的連接埠與 SSL 無關,只有主機名稱重要。
因此:https://www.example.com:8443和https://www.example.com:8444
可以使用相同的 SSL 證書,例如CN=www.example.com
你的最後一句話讓我想知道:...在反向代理後面... 您希望從何處建立 SSL 連線?從網際網路到代理(兩個連接埠)還是從代理到後端伺服器(不同連接埠)?