其他分享
首页 > 其他分享> > debian – 为一个接口分配多个IPv6地址,用于https Web服务器?

debian – 为一个接口分配多个IPv6地址,用于https Web服务器?

作者:互联网

我已经看到使用IPv6,您可以为一个接口分配多个地址.我想利用它来表格能够获得与特定地址相关联的特定https证书,而不是尝试使用一个全能证书.
Linux(Ubuntu)上有谁知道如何指定绑定到接口的IP地址集合?

我将使用Nginx,因此在指定虚拟主机时它可以绑定到IP地址.

BTW访问我正在设置的服务的客户端已启用IPv6,因此我不担心没有获得任何基于IPv4的连接.

解决方法:

您多年来一直不需要每个证书的IP地址.它确实曾经是真实的,十年前你需要每个证书的IP.

关于全能证书,大多数公共CA都不鼓励使用它们,并且经常拒绝发布它们.

据我所知,ngINX支持SNI(服务器名称指示),因此,只要ngINX使用SNI支持编译(现在默认情况下),就需要配置多个(SSL)虚拟主机.

SNI的重点也不是创建多主机证书.您为每个vhost创建不同的证书.因此,vhost www.example1.com指向www.example1.com的证书,而www.example2.com的vhost指向仅包含www.example2.com的不同证书.

How To Set Up Multiple SSL Certificates on One IP with Nginx on Ubuntu 12.04

About SNI

Although hosting several sites on a single virtual private server is
not a challenge with the use of virtual hosts, providing separate SSL
certificates for each site traditionally required separate IP
addresses. The process has recently been simplified through the use of
Server Name Indication (SNI), which sends a site visitor the
certificate that matches the requested server name.

标签:nginx,debian,ipv6,network-interface
来源: https://codeday.me/bug/20190810/1640828.html