每個路徑的不同ssl服務器配置

Question

是否有可能在同一個域中爲每個url路徑配置不同的SSL配置？我的困境如下：

我一直在使用SSLyze（https://github.com/nabla-c0d3/sslyze）和SSLLabs服務器測試（https://www.ssllabs.com/ssltest/）來查看是否正確配置了特定的域。但是，這些工具都沒有涉及到特定的url路徑。

例如，如果test.com具有特定的SSL配置，而test.com/app具有另一個特定的SSL配置，那麼這兩個工具將無法檢查test.com/app的配置。這是一個有效的問題，或者SSL配置綁定到域，並且不能根據url路徑而有所不同？

Answer 1

是否有可能在同一個域中爲每個url路徑配置不同的SSL配置？

不，這是不可能的。 SSL/TLS與特定的主機和端口進行協商。在HTTPS會話建立之前，服務器甚至不會收到包含路徑的HTTP請求。

綁定到域的SSL配置不能根據url路徑而有所不同？

正確。域/主機加端口。該路徑是HTTP請求的一部分，因此它實際上由HTTPS「保護」。