SSL/TLS 與共用的 IP 地址

Plesk 支援包含Server Name Indication(SNI)擴展的傳輸層安全協定(TLS) ,因此可使用全真的 SSL/TLS 證書保證託管於共用 IP 位址的網站的安全。

SNI 有助於有效使用 IPv4 資源並有以下好處:

  • 供應商可在單個 IPv4 位址上使用獨立的證書運行任何數量的 SSL/TLS 網站。
  • 託管客戶可在他們每個網站上安裝獨立的 SSL/TLS 證書;因此,無需購買其他訂閱。每個客戶都可安裝一個 SSL/TLS 即使在整個伺服器上只有一個共用 IP 位址。

只有符合以下要求才能實現帶有 SNI 的 SSL/TLS 支援:

如果不支援 SNI 而您(作為管理員)分配一個 SSL/TLS 證書給一個託管於共用 IP 位址上的網站,Plesk將會把證書與託管於同一個 IP 位址上的所有其他網站建立關聯。同樣的情況下,帶有共用 IP 位址的主機客戶將無法分配 SSL/TLS 證書給其網站:網站與域名 > <domain_name> > SSL/TLS 證書 頁面將會隱藏在其客戶面板中。

欲瞭解有關分配 SSL 證書給網站的資訊,請參閱 通過 SSL/TLS 證書保證連接的安全

啟用對 SNI 的支援

默認在乾淨的 Plesk 安裝(Linux 和 Windows)中會啟用對 SNI 的支援。

如果您從 11.0 或更早的版本升級 Plesk for Windows,對 SNI 將會被關閉。您可以在 工具與設定 > 伺服器設定 中打開對其的支援。

在 Plesk for Linux 上,對 SNI 的支援總是保持打開狀態且無法被禁用。

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.