網站安裝SSL一定需要固定IP嗎?
小弟弟這裡就不廢話 因為這裡不是教室 不討論原理 直接切入結果!
早期 安裝 SSL數位憑證 都需要 "一個SSL數位憑證 必須配置一個固定IP" 這是一個很普遍的觀念!
但是哪來的那麼多資源 那麼多金錢 去搞固定IP?
從 2007 年 開始 OpenSSL 0.9.8 開始支援 SNI(Server Name Indication) 技術 從此後打破 "一個SSL數位憑證 必須配置一個固定IP" 的迷思!
事實上 SNI技術 早於2004年或者更早就已經展開實驗及研究 在此感謝SNI技術開發人員!
以上廢話完畢 如果 你想要安裝多個SSL於一個IP上 首先你的伺服器要支援該技術 還有瀏覽器環境必須也要支援SNI技術 這樣您購買的憑這才不會出現警告標語!
目前市面上支援此技術的瀏覽環境如下
1.Internet Explorer 7 或更高版本, 並 Windows Vista 或更高的版本 (XP上的IE任何版本均不支援)
2.Mozilla Firefox 2.0 或更高版本
3.Opera 8.0 (2005) 或更高版本
4.Opera Mobile version 10.1 beta 於 Android系統[需要citation]
5.Google Chrome (於Vista或更高的版本. XP 必須使用 Chrome 6 或更高的版本. OS X 10.5.7 或更高的版本 且 Chrome 5.0.342.1 或更高的版本)
6.Safari 3.0 或更高的版本 (Mac OS X 10.5.6 或更高的版本 , Windows Vista 或更高的版本)
7.Konqueror/KDE 4.7 或更高的版本
8.MobileSafari 於 Apple iOS 4.0 或更高的版本
9.Android 預設瀏覽器 於 Honeycomb (v3.x) 或更高的版本
10.BlackBerry 10 和 BlackBerry Tablet OS 預設瀏覽器
11.Windows Phone 7 預設瀏覽器[需要citation]
12.MicroB 於 Maemo
13.Odyssey 於 MorphOS
簡單的說 影響最大的就是 XP + IE 不支援此技術 如用XP系統 就要配合 Mozilla Firefox 2.0 或 Chrome 6 以上版本 的瀏覽器
次要影響就是 手機作業系統的版本 Android 3.0 以下 或 Apple iOS 4.0 以下的版本就不支援SNI技術
如果 你在乎上述的客戶群 那你就一定要回到 "一個SSL數位憑證 必須配置一個固定IP"!這樣才不會讓你失望!
如果你相信 現在的使用者 應該會跟著時代進步 跟不上時代是你家的事情 那麼小弟弟 就會推薦你 直接購買SSL憑證 安裝於 有支援SNI的伺服器上面即可!
我們目前的 Linux 主機全面支援SNI技術 , 由於相容度的問題我們的 Windows 主機 暫無升級到最新版本 所以暫不支援此技術(將來會視需求度升級系統)!
以上報告到此 立正~敬禮~禮畢~稍息~ 解散~