我有一個要求爲我的電子商務應用程序中的每個賣家提供不同的域名,例如Shopify。我不認爲使用多個SSL證書(每個域/賣家一個SSL證書)是一個不錯的選擇。對於管理多個域,到目前爲止我所知道的是,我可以使用SAN多域證書,它可以處理不同的域,但只能處理多達100個不同的域。是否有可能在單個服務器上處理多個SAN SSL證書?另外,我正在爲我的AWS實例使用負載均衡器,在多個SAN ssl證書的情況下如何管理我的負載均衡器。任何人都可以回答嗎?使用超過100多個域與單個SSL證書
目前國內大多數認證機構限制你可以在一個證書請求大約100 SAN的最大數量,雖然,我已經聽到了一些獻上到150
您可以使用在Apache中多個SSL證書有多個VirtualHost塊,Nginx有多個server塊。您也可以爲同一個VirtualHost或server塊指定多個證書,如果你不想給他們分手了。或者,如果每個客戶端都得到反正自己的塊,你可以只是他們都指向了自己在SAN領域域相同的證書。這取決於你的設置。
您選擇哪種方法,你要確保VirtualHost或server塊必須爲每個SAN將回答爲上市ServerName(阿帕奇)或server_name(Nginx的)。
至於負載與AWS,亞馬遜implemented support此最近(2017年10月)多個證書平衡。