发现已经有不需要购买独立 ip 就能用 ssl 的虚拟主机了

没用

一直就有的（好吧我忽然忘了叫啥）
ie6依然不支持

@liqiu 没听说啊，我代理的主机商之前都是要购买独立ip才给用ssl，哪里的虚拟主机有这种功能呢？...话说这跟浏览器有什么关系...

额。。。。。我自己的一个IP多个网站用不同的SSL

cPanel等面板一直都有这个功能，只不过主机商一般都把这个功能屏蔽了。算是商业原因

@0x1e240 开启这个功能他们的数字证书就更好卖了。。。为什么要屏蔽呀

用的sni吧，SSL肯定要独立IP的，因为SSL链接在HTTP之前建立

@xinghuan 独立ip主机不好卖了呀，而且一个ip下有多个网站使用SSL会影响机器性能，假如以前一个ip下挂100个站，那使用SSL后可能只能挂90个了。

买虚拟主机的一般都不会上SSL，完全不会提高SSL销量，个人用的话一般都考虑免费的或价格更低的，也起不到促进SSL销量的效果

早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计，它默认认为：一台服务器（或者说一个IP）只会提供一个服务，所以在SSL握手时，服务器端可以确信客户端申请的是哪张证书
但是让人万万没有想到的是，虚拟主机大力发展起来了，这就造成了一个IP会对应多个域名的情况。解决办法有一些，例如申请泛域名证书，对所有*.yourdomain.com的域名都可以认证，但如果你还有一个yourdomain.net的域名，那就不行了
在HTTP协议中，请求的域名作为主机头（Host）放在HTTP Header中，所以服务器端知道应该把请求引向哪个域名，但是早期的SSL做不到这一点，因为在SSL握手的过程中，根本不会有Host的信息，所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境，可能会产生多域名分别配好了证书，但返回的始终是同一个，既然问题的原因是在SSL握手时缺少主机头信息，那么补上就是了
SNI（Server Name Indication）定义在RFC 4366，是一项用于改善SSL/TLS的技术，在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时（具体说来，是客户端发出SSL请求中的ClientHello阶段），就提交请求的Host信息，使得服务器能够切换到正确的域并返回相应的证书
用SNI，需要客户端和服务器端同时满足条件，幸好对于现代浏览器来说，大部分都支持SSLv3/TLSv1，所以都可以享受SNI带来的便利。

@0x1e240 现在还有那么多ipv4么

@xinghuan cpanel我在一年前就看到过，就是sni技术，ie6不支持= =

美国多的是4刀/年的vps都配2个IPV4，太慷慨了

现在sha256签名算法反正不支持IE6, sha256和sni一起用没啥不妥的