HTTPS 使用443端口來驗證你的鏈接，通過 SSL、TLS 這種低層的加密技術來保證你的連接是安全的，由于 SSL 這種協議在 IP 層面上，所以建立安全握手的時候甚至還沒有發生 HTTP 數據的交換，這就導致了 SSL 這個本身針對域名進行簽名的證書卻需求你有一個獨立的 IP 地址。不過，現實很快就無情地證明——IPv4 地址終究會被用盡。虛擬主機應運而生，這時候我們很慶幸的還能有一個獨立的域名和空間，但 IP 地址卻是共享的。

Web 服務器通過區分來自不同域名的請求來在同一 IP 的同一端口上提供不同的網站服務，這就導致了一個嚴重的問題：“SSL 證書綁定給誰？”事實上虛擬主機確實很難支持 SSL，一不小心就會導致同 IP 下的其他域名提示證書不正確。不過，現如今的主流瀏覽器都支持了一個新的協議：SNI。

使用 SNI，將允許 Web 服務器在同一 IP 上單獨為每一個域名提供證書。

所以說，如果你想要在一個 IP 上綁定多個域名的證書，或者說你依舊使用著經濟實惠的虛擬主機，想要綁定證書，那么就需要確定你的主機可以支持 SNI——當然了，目前主流的服務器比如 Nginx、Apache 等都已經支持，唯獨要點名的是 IIS 貌似還是不支持的。

至于瀏覽器，Safari、Chrome、Firefox 等知名瀏覽器都已經支持，要點名的是 IE 系列貌似 5678 都不太好使。

文章轉載于：https://www.aovad.cn/Sketch_desc/136/128.html