是否可以在同一个域中对每个 url 路径进行不同的 SSL 配置?我的困境如下:
我一直在使用 SSLyze ( https://github.com/nabla-c0d3/sslyze ) 和 SSLLabs 服务器测试 ( https://www.ssllabs.com/ssltest/ ) 来查看特定域是否配置正确。但是,这些工具都不会深入到特定的 url 路径。
例如,如果 test.com
有一个特定的 SSL 配置,而 test.com/app
有另一个特定的 SSL 配置,那么这两个工具将无法检查 test.com/app 的配置。这是一个有效的问题,还是 SSL 配置与域相关并且不能因 url 路径而异?
最佳答案
Is it possible to have a different SSL configuration per url path in the same domain?
不,这是不可能的。 SSL/TLS 是与特定主机和端口协商的。在建立 HTTPS session 之前,服务器甚至不会收到包含路径的 HTTP 请求。
SSL configurations tied to the domain and cannot differ depending on the url path?
正确。域/主机加上端口。该路径是 HTTP 请求的一部分,因此它实际上受到 HTTPS 的“保护”。
关于apache - 每个路径不同的 ssl 服务器配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40592571/