1
niseter 2014-09-16 12:45:58 +08:00 5
你需要注意的是SSL/TLS是先进行握手后再传递数据的。
这个时候,用户访问foo.org,DNS解析到foo.com的IP地址,于是浏览器带着foo.org的host与这个IP进行通信,这个时候,浏览器与这个IP握手,收到了foo.com的证书,而不是foo.org,于是报错。 注意,你的301跳转只有在握手后才能被收到。 |
2
paulw54jrn OP |
4
wzxjohn 2014-09-16 13:22:21 +08:00 1
@paulw54jrn 可以绑定多个证书是没错但是这样的话你就需要两倍的证书投入了哦。。。
|
5
gamexg 2014-09-16 13:32:00 +08:00 1
新浏览器都支持单IP多证书了,所以你如果每个域名都有一个证书就没问题的。
|
6
anjunecha 2014-09-16 13:52:14 +08:00 via Android 1
有一点LZ注意一下,Microsoft XP 系统下的所有IE 浏览器都不支持 SNI
|
7
Lax 2014-09-16 14:19:43 +08:00 1
SNI还不能覆盖所以浏览器,把两个域名分别启动在不同的ip吧
每个域名需要一个证书,这个方面貌似没什么省钱的好办法 |
8
paulw54jrn OP |
9
paulw54jrn OP @Lax
ok. 多谢! |
10
haiyanfu 2014-09-16 15:02:06 +08:00 2
最好的解决办法就是一张证书包含2个域名,like :http://www.wosign.com/DVSSL/DV_KuaiSSL_MDC.htm
|
11
wzxjohn 2014-09-16 15:36:17 +08:00 1
@paulw54jrn 用一个http站点把foo.org302到https://foo.com
|
12
paulw54jrn OP |
13
luo362722353 2014-09-17 02:05:29 +08:00 via iPhone
直接C记录啊
|
14
paulw54jrn OP |