2017-05-18 102 views
0

這一個讓我發瘋 - 希望你們中的任何一個人都可以提供幫助。Plesk:多個域名共享IP主機上的SSL問題

我訂購了一臺雲服務器,意圖在一臺服務器/一臺ip上運行多個客戶站點。到目前爲止,一切正常,但我有麻煩的SSL。

我通過Plesk Panel添加了2個域(域a,域b),並安裝了完全正常工作的基本SSL證書。這兩個域都可以通過https://訪問,並且在大容量域中,兩個證書都顯示爲有效/安全

問題:在連接到域郵箱時獲取SSL問題/警告 - >爲保護Plesk Panel的安全,簽名證書已預先安裝。

當我將Plesk自簽名證書交換到域a,域的證書時,郵箱工作正常 - 但不適用於域b。 (明顯)。我需要安裝哪些證書才能保護Plesk Panel,哪些證書不會對其所有底層域&郵箱造成任何問題?

將創建一個服務器IP地址的證書將訣竅?這是否被接受,甚至可能或將會導致另一個警告?如果是,我是否需要爲xx.xxx.xxx.xxx或xx.xxx.xxx.xxx:8443創建證書?

或者是否有任何其他選項可以在一個共享ip上運行多個域?

任何幫助/指導非常感謝!

謝謝!

+0

你使用的是Apache嗎?你需要使用SNI。問題是URL是加密數據的一部分,所以過去不可能有選擇地使用同一IP地址上的多個證書進行解密(這實際上是唯一未加密的位:IP和端口...) 。我不是SNI的專家,但是在我知道某些舊版本的IE(如6?)不會很好地使用它的情況下,但是除非你需要說明這一點,否則我認爲你必須確保SNI是打開。 Digicert有一個很好的概述:https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm。 – Joy

+0

是的,即時通訊使用Apache。 SNI已打開,並且兩個域SSL證書(域A和域B)都在工作。由於plesk面板服務器證書,我只在連接到郵箱時出現錯誤/警告。 – Alex

回答

0

你的意思是像mail.domainb.com或autodiscover.domainb.com的郵箱?然後確保您的郵件域中不僅有合法的SSL證書。據我所知,你將無法獲得IP地址上的第三方證書。

對不起,如果我猜錯了。