SSL/TLS 与共享的 IP 地址

Plesk 支持包含Server Name Indication(SNI)扩展的传输层安全协议(TLS) ,因此可使用全真的 SSL/TLS 证书保证托管于共享 IP 地址的网站的安全。

SNI 有助于有效使用 IPv4 资源并有以下好处:

  • 供应商可在单个 IPv4 地址上使用独立的证书运行任何数量的 SSL/TLS 网站。
  • 托管客户可在他们每个网站上安装独立的 SSL/TLS 证书;因此,无需购买其他订阅。每个客户都可安装一个 SSL/TLS 即使在整个服务器上只有一个共享 IP 地址。

只有符合以下要求才能实现带有 SNI 的 SSL/TLS 支持:

如果不支持 SNI 而您(作为管理员)分配一个 SSL/TLS 证书给一个托管于共享 IP 地址上的网站,Plesk将会把证书与托管于同一个 IP 地址上的所有其他网站建立关联。同样的情况下,带有共享 IP 地址的主机客户将无法分配 SSL/TLS 证书给其网站:网站与域名 > <domain_name> > SSL/TLS 证书 页面将会隐藏在其客户面板中。

欲了解有关分配 SSL 证书给网站的信息,请参阅 通过 SSL/TLS 证书保证连接的安全

启用对 SNI 的支持

默认在干净的 Plesk 安装(Linux 和 Windows)中会启用对 SNI 的支持。

如果您从 11.0 或更早的版本升级 Plesk for Windows,对 SNI 将会被关闭。您可以在 工具与设置 > 服务器设置 中打开对其的支持。

在 Plesk for Linux 上,对 SNI 的支持总是保持打开状态且无法被禁用。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.