SSL/TLS 与共享的 IP 地址
Plesk 支持包含Server Name Indication(SNI)扩展的传输层安全协议(TLS) ,因此可使用全真的 SSL/TLS 证书保证托管于共享 IP 地址的网站的安全。
SNI 有助于有效使用 IPv4 资源并有以下好处:
- 供应商可在单个 IPv4 地址上使用独立的证书运行任何数量的 SSL/TLS 网站。
- 托管客户可在他们每个网站上安装独立的 SSL/TLS 证书;因此,无需购买其他订阅。每个客户都可安装一个 SSL/TLS 即使在整个服务器上只有一个共享 IP 地址。
只有符合以下要求才能实现带有 SNI 的 SSL/TLS 支持:
-
您的 Plesk 服务器的操作系统支持 SNI。
- Linux 系统(请在 发行说明中查看完整的列表) 。
- Windows 2012。
-
用户的浏览器支持 SNI 。
大部分现代 web 浏览器,IE 7开始、Firefox 2.0、Opera 8.0 与 Chrome 1.0 都支持 SNI,除非在 Windows XP 上运行。了解更多 SNI 与其支持的客户软件的相关信息,可参阅 http://en.wikipedia.org/wiki/Server_Name_Indication 。
如果不支持 SNI 而您(作为管理员)分配一个 SSL/TLS 证书给一个托管于共享 IP 地址上的网站,Plesk将会把证书与托管于同一个 IP 地址上的所有其他网站建立关联。同样的情况下,带有共享 IP 地址的主机客户将无法分配 SSL/TLS 证书给其网站: 网站与域名 > <domain_name> > SSL/TLS 证书 页面将会隐藏在其客户面板中。
欲了解有关分配 SSL 证书给网站的信息,请参阅 通过 SSL/TLS 证书保证连接的安全 。
启用对 SNI 的支持
默认在干净的 Plesk 安装(Linux 和 Windows)中会启用对 SNI 的支持。
如果您从 11.0 或更早的版本升级 Plesk for Windows,对 SNI 将会被关闭。您可以在 工具与设置 > 服务器设置 中打开对其的支持。
在 Plesk for Linux 上,对 SNI 的支持总是保持打开状态且无法被禁用。