为了能够在同一IP地址和端口上使用多个证书,您需要服务器名称指示支持。不幸的是,这是在Java
7中仅在客户端引入的。
(在客户端上仍存在SNI支持的问题,最明显的原因是Win XP,Java 6及更低版本的IE的任何版本以及某些移动浏览器都缺乏对它的支持。)
一种解决方法是使用支持多个主机名的单个证书。执行此操作的首选方法是拥有带有多个“使用者备用名称”(SAN)条目的证书。否则,如果该名字具有图案,通配符证书可以是适当的(例如
*.example.com为
www.example.com和
secure.example.com)。
Apache
Httpd支持SNI,因此您可以通过
VirtualHost为要提供服务的每个主机名使用不同的s并为每个主机使用指向不同Tomcat配置的反向代理来解决问题。
