Bạn có thể "bắt đầu cuộn một tên miền phụ tại một thời điểm". Nhưng bạn không thể hạn chế mở cổng HTTPS 443 chỉ cho một số Miền ảo nếu bạn có một IP cho tất cả chúng.
Máy chủ ảo dựa trên tên phục vụ các trang web khác nhau dựa trên tiêu đề HTTP của Máy chủ. Bây giờ bạn có HTTP, khi bạn nhập "example.com" trong trình duyệt của mình, nó sẽ kết nối với IP của bạn và thêm một Máy chủ: example.com
trong các tiêu đề yêu cầu.Bằng cách đó, máy chủ web khớp với máy chủ ảo đã biết hoặc chỉ xử lý như máy chủ ảo mặc định nếu không xác định (ví dụ: nếu bạn nhập trực tiếp IP vào trình duyệt của mình).
Bây giờ đối với phần HTTPS thì hơi khác một chút. Vì kết nối an toàn TLS phải được thiết lập trước khi tiêu đề HTTP được gửi. Vì vậy, máy chủ web thực sự không thể biết nên xuất trình chứng chỉ nào. Có thể là example1.com hoặc example2.com (ví dụ). Quay lại thời xưa, điều đó có nghĩa là chỉ cho phép một trang web HTTPS hợp lệ trên mỗi IP (chứng chỉ đa miền có thể hoạt động, nhưng tôi không nhớ bất kỳ CA nào đã cho phép những trang web đó). I E. không có máy chủ ảo. Nhưng rất may vì TLS SNI phần mở rộng hoạt động tương tự như HTTP. Ngoại trừ việc thay vì tiêu đề HTTP, tên miền được chuyển vào thông tin phiên TLS.
Bây giờ hãy xem xét điều này, khi bạn đã bật SSL cho một trang web ví dụ1.com
và tạo chứng chỉ cho nó, nếu bạn nhập https://example2.com
nó thực sự sẽ mở ví dụ1.com
(vì đó là máy chủ ảo duy nhất cho trình nghe HTTPS), nhưng trình duyệt cũng sẽ phàn nàn rằng trang web xuất trình chứng chỉ cho tên miền sai (vì máy chủ web của bạn không có cả chứng chỉ cho example2.com và máy chủ ảo cho nó).
Để tránh sự nhầm lẫn đó, tôi khuyên bạn nên kiểm tra và chuẩn bị tất cả các chứng chỉ cũng như cấu hình cho trang web của mình trước. Và sau đó kích hoạt tất cả chúng cùng một lúc. Ít nhất là nếu bạn lưu trữ tất cả chúng trên cùng một IP. Nếu bạn có các IP khác nhau cho chúng, tôi cho rằng bạn hiểu rằng bạn có thể bật HTTP cho riêng dựa trên các tuyên bố ở trên.