同IP可以安装配置多个SSL证书吗

2020-11-29 14:13:31 字数 5778 阅读 4714

1楼:光网

不可以的,一台服务器在正确安全情况下只能安装1个证书,即使1个ip可以安装了几百个独立证书,到期或者办理重新签发,在重新替换都是很麻烦的事情。以下是所有解决方案。

一、正确途径办理多域名证书、泛域名(通配符)证书:网页链接二、服务器有多个公网ip也是可以的,在绑定的时候,选择不同的ip。

三、站点是php源码为主,可以使用:wdcp或宝塔bt,可以实现安装多个证书,超过10个独立证书以上使用4g-8g内存以上服务器,确保服务器资源足够情况下运行。

四、win2012以上操作系统(iis8)以上可以绑定多个独立证书,但根据微软多个证书绑定会出现站混问题,内存及cpu会暴涨。

2楼:聚妍ssl证书

是不可以的,一个ip只能是一个证书

3楼:阿拉安

假如服务器支持sni(证书扩展功能),才能使用一个ip绑定多个证书。gdca可申请ip ssl证书,希望可以帮到你。

如何在同一ip地址上运行多个ssl证书

4楼:匿名用户

不支持服务器方式可以采取:独服务器端口实现,如:331端口1个ssl证书,332端口1个ssl证书。

特定环境:

1、可以使用windows 2012以上操作系统iis8以上支持安装多个ssl证书。

2、服务器操作系统linux,centos 6+ openssl 1.0.1c+以上可以部署多个独立的ssl证书,缺陷就是该服务器环境仅支持apache、nginx、tomcat属于在脚本语言上有一些限制,不过经常使用php或者js一样的非常适合。

不建议说明:ssl证书出现到期会手忙脚乱,无法管理。通常申请多域名ssl证书,1个ssl证书可以保护多个域名,方便管理与认证续费,减轻后期替换证书,维护证书的一些工作。

5楼:聚妍ssl证书

你需要sni——服务器名称指示

什么是sni?服务器名称指示是ssl的一个重要组成部分。sni允许多个**存在于同一个ip地址上。 如果没有sni,每个主机名都需要自己的ip地址才能安装ssl证书。

6楼:ssl盾

apache nignx都支持一个ip运行多个ssl证书

windows2003 2008一个ip仅支持运行一个证书

win2012 win2016也支持一个ip运行多个

7楼:安信ssl证书

一台服务器只能配置一张ssl证书。如果有多个域名需要保护可以申请多域名ssl证书或者通配符ssl证书,这样就可以避免一台服务需要部署多张ssl证书的情况,可以找安信证书帮忙解决这个问题。

8楼:小颖祥

不可以的,一台服务器在正确安全情况下只能安装1个证书,即使1个ip可以安装了几百个独立证书,到期或者办理重新签发,在重新替换都是很麻烦的事情。以下是所有解决方案。

一、正确途径办理多域名证书、泛域名(通配符)证书:网页链接二、服务器有多个公网ip也是可以的,在绑定的时候,选择不同的ip。

三、站点是php源码为主,可以使用:wdcp或宝塔bt,可以实现安装多个证书,超过10个独立证书以上使用4g-8g内存以上服务器,确保服务器资源足够情况下运行。

四、win2012以上操作系统(iis8)以上可以绑定多个独立证书,但根据微软多个证书绑定会出现站混问题,内存及cpu会暴涨。

iis8上如何才能打开sni支持同一ip多个ssl证书同时生效

9楼:聚妍ssl证书

sni指是一项用于改善来ssl/tls的技自术,在sslv3/tlsv1中被启用。它允许客户端在发起ssl握手请求时(具体说来,是客户端发出ssl请求中的clienthello阶段),就提交请求的host信息,使得服务器能够切换到正确的域并返回相应的证书。

上面这句哪都有,没什么含金量。下面是我的理解。

ssl**用的证书,提交到web服务器时,原本设计的是按服务器ip+端口来提交的。这样就造成了同一服务器ip的443端口,只能用一个证书。这样设计比同一ip和端口的,多主机头设计差太多。

于是提出sni标准,以后新的ssl和服务器,允许用主机头 + 端口方式提交到同一服务器上,这样就灵活多了。

10楼:匿名用户

ip ssl证书很少有ca机构可以提供,建议要选择权威受信的机构去申请,gdca可以提供ip ssl证书,可以免费帮安装,上面这个问题也会帮你解决的。

如果服务器换了ip地址,原来的ssl证书是否还能使用?

11楼:聚妍ssl证书

你好!ssl证书都是绑定域名的,服务器更换 ip 地址没有任何关系,只要域名不变,重新解析到新的 ip 地址即可,原来的 ssl 证书照样可以用,不需要更换新的证书。

站点根目录下创建校验文件,校验以后删除就好,没有影响

12楼:匿名用户

您好!可以使用,

ssl证书是绑定域名,只要域名没有变都是可以使用,域名重新解析到新服务器,并且安装证书就可以了。

其它类型:如果使用的是ip证书,绑定的是公网ip,如果ip变了证书无法使用了,需要重新申请ip证书,快速申请办法:网页链接

13楼:荀俟搜现

大多情况下证书会绑定域名的方式来申请,即使ip地址更换也不影响使用。但如果用ip地址申请证书,服务器换了ip地址原有的ssl证书就无法使用了,所以更换地址需要慎重,如果有疑问,建议找天威诚信相关的工作人员进行确认后再更改。

14楼:安信ssl证书

对于基于域名申请的ssl证书来说,服务器更换ip或者**更换服务器,需要重新安装证书,证书可以继续使用。

对于基于ip申请的ssl证书来说,服务器更换ip或者**更换服务器则证书作废。

15楼:沃通

ssl证书通常是颁发给域名的,如果更换服务器ip地址是不影响证书使用的,域名重新解析到新服务器,并且安装证书就可以了。

但是有些企业需要ip地址实现https加密,如果ip变了证书无法使用了,需要重新申请ip证书。

ipssl证书可以解决企业只有ip或者只方便使用ip来处理业务时的加密需求,一张证书可以支持同时绑定多个ip。

只是ip地址申请ssl证书需满足以下条件:

1、必须是公网ip,且申请者对该ip具有管理权限;

2、使用ip申请证书,只能申请单个ip或多个ip绑在一起的ssl证书,不支持ip段的通配符;

3、申请者可以是机构或者企业,也可以是个人用户。

ipssl证书分为基础型ipssl证书和企业型ipssl证书。

16楼:匿名用户

ssl证明是绑定域名的,虽然ip换了,只要把域名解析到新服务器的ip上,还是能使用的。

ssl证书一定要独立ip才可以绑定吗?

17楼:安信ssl证书

这个不一定,但是用ip申请ssl证书,需注意以下几点:

1、必须要公网ip,若使用的是局域网内网的ip是无法申请ssl证书的;

2、用户必须具有该ip的管理权限;

3、申请ssl证书必须是企业或者是组织机构等;

4、使用ip申请证书,只能够申请单个ip,或者多个ip绑在一起的ssl证书,不支持ip段的通配。

18楼:匿名用户

ssl证书

申请不一定要有域名,还可以通过ip地址申请ssl证书,dv级别的ssl证书,颁发只需要10分钟左右,ov级别的ip ssl证书,一般需要1-2工作日。

ssl证书通常是颁发给域名使用,因为大多数**都是通过域名的方式提供给用户访问。但是,并非只有域名一种方式能访问**。我们知道域名是通过一个a记录的方式指向到一个服务器的ip地址,也就是本质上还是访问了ip地址。

显然,通过ip地址也可以访问到**。

但需要注意:

1.使用ip申请ssl证书,前提条件是该ip地址必须是公网ip地址

2.申请者对该ip具有管理权限。因为我们在给ip颁发证书之前,会先验证该ip的所有权;

3.针对ip的ip ssl证书,只能申请dv和ov两种级别的证书,且没有针对ip段的通配。也就是说,如果您有多个ip地址需要证书,哪怕都是连在一起的,也是按照ip的个数来收费。

ssl证书申请推荐:网页链接

19楼:ssl盾

不用的,公共的也可以

20楼:匿名用户

一般公网ip可以安装ssl证书,申请者需是企业或者组织机构。能给ip 颁发ssl证书的ca机构不多,数安时代可以信赖,具体怎么申请你可以查一下。

21楼:匿名用户

不一定,ssl证书可以绑定域名,也可以绑定ip,但是绑定ip的限制较大。

22楼:聚妍ssl证书

不一定,要申请ip证书确实需要一定条件,比如:

公网ip(局域网内网ip不支持签发可信机构ssl证书)申请者对ip具有管理权限

申请者是企业或者组织机构

但是不是独立ip并没有要求。

解决方式:ssldun咨询ip https证书

要安装ssl证书需要独立ip吗?

23楼:匿名用户

没有对ip的要求。

解释原因:

实现ssl证书,只要主机注册就可以。

通常独立的服务器都可以支持ssl证书。

虚拟主机也可以支持ssl证书。

解决办法:使用云服务器或者支持ssl证书的虚拟主机即可。

24楼:安信ssl证书

ssl证书可以绑定域名也可以绑定ip。不过利用ip来申请ssl证书需要注意以下几点:

1、必须要公网ip,若使用的是局域网内网的ip是无法申请ssl证书的;

2、用户必须具有该ip的管理权限;

3、申请ssl证书必须是企业或者是组织机构等;

4、使用ip申请证书,只能够申请单个ip,或者多个ip绑在一起的ssl证书,不支持ip段的通配。

25楼:聚妍ssl证书

1、域名必须属于证书申请者,申请者需要提供一定的证明材料(一般通过域名邮箱email验证,如果是组织机构证书等级,就需要提交相关公司营业执 照与法人身份证等相关证件了。);

2、证书需要**拥有独立ip,所以,如果你买的空间不支持附加独立ip的话,也是安装不了数字证书的。

26楼:匿名用户

ssl证书根据验证级别分为三种类型:域名型ssl证书,简称dvssl;企业型ssl证书,简称ovssl;增强型ssl证书,简称evssl。不同类型的证书审核内容不一样,所需要准备的材料也不一样。

不同类型的ssl证书需要准备哪些材料

1、dvssl证书需要提供域名,负责人邮箱。dv完成域名所有权验证后,通常半小时内即可颁发证书。

2、ovssl证书需要准备的材料:域名、负责人信息、**、邮箱、营业执照。

3、evssl证书需要准备的材料:域名、负责人信息、**、邮箱、营业执照、公司座机**,如果公司注册不满两年还需要提供银行开户许可证。

申请ipssl证书需要满足的条件

1、需要是公网ip;

2、申请者需要对ip具有管理权限;

3、ip只能申请单ipssl证书或多ipssl证书,不支持ip段的通配。

如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助网页链接,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。