SSL 与共享的 IP 地址

Plesk 支持包含Server Name Indication(SNI)扩展的传输层安全协议(TLS) ，因此可使用全真的 SSL 证书保证托管于共享 IP 地址的网站的安全。

SNI 有助于有效使用 IPv4 资源并有以下好处：

• 供应商可在单个 IPv4 地址上使用独立的证书运行任何数量的 SSL 网站。
• 托管客户可在他们每个网站上安装独立的 SSL 证书；因此，无需购买其他订购。每个客户都可安装一个 SSL 即使在整个服务器上只有一个共享 IP 地址。

只有符合以下要求才能实现带有 SNI 的 SSL 支持：

• 您的 Plesk 服务器的操作系统支持 SNI。
  • Linux 系统（请在 发行说明中查看完整的列表）。
  • Windows 2012。
• 用户的浏览器支持 SNI。

  大部分现代 web 浏览器，IE 7开始、Firefox 2.0、Opera 8.0 与 Chrome 1.0 都支持 SNI，除非在 Windows XP 上运行。了解更多 SNI 与其支持的客户软件的相关信息，可参阅 http://en.wikipedia.org/wiki/Server_Name_Indication。

如果不支持 SNI 而您（作为管理员）分配一个 SSL 证书给一个托管于共享 IP 地址上的网站，Plesk将会把证书与托管于同一个 IP 地址上的所有其他网站建立关联。同样的情况下，带有共享 IP 地址的主机客户将无法分配 SSL 证书给其网站：网站与域名 > <domain_name> > SSL 证书 页面将会隐藏在其客户面板中。

欲了解有关分配 SSL 证书给网站的信息，请参阅 通过 SSL 证书保证连接的安全。

启用对 SNI 的支持

默认在干净的 Plesk 安装（Linux 和 Windows）中会启用对 SNI 的支持。

如果您从 11.0 或更早的版本升级 Plesk for Windows，对 SNI 将会被关闭。您可以在 工具与设置 > 服务器设置 中打开对其的支持。

在 Plesk for Linux 上，对 SNI 的支持总是保持打开状态且无法被禁用。