如何在同一IP地址上运行多个SSL证书？

你需要SNI——服务器名称指示什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。为什么基于名称的主机不能很好地处理SSL在过去的HTTP时代，解决与基于名称的主机在同一IP地址上托管的多个网站的问题并不难。当一个客户端请求某特定网站时，它使用一个唯一的HTTP头，包括预期的主机名。作为响应，服务器将该头部与预期的网站匹配并在那里传送用户。可惜的是，当你使用HTTPS时是无法故技重施的。因为在客户端和服务器之间可以建立加密连接之前，SSL需要SSL握手。包含目标主机名的HTTP头只有在握手完成之后才能被下载，这意味着服务器不知道要连接到哪个网站。那么SNI干些什么？服务器名称指示是对SSL/TLS协议的扩展，允许在单个IP地址上承载多个SSL证书。SNI这样做的方法是将HTTP头插入到SSL握手中。由于服务器可以在握手期间看到预期的主机名，因此可以将客户端连接到请求的网站。在SNI出现之前，加密每个网站都必须具有唯一的IP地址。这毫无疑问十分昂贵，还具备快速消费IPv4IP地址的意想不到的副作用。我们知道，IP地址的数量是有限的，IPv4，为参与使用协议进行通信的计算机网络的每个设备分配地址。一个IPv4的IP地址长这样：世界上一共只有大约40亿万个IPv4IP地址，所有地址终会被消耗殆尽。在SNI出现之前，消耗的速度比现在要快得多。SNI的存在无疑是在给IPv4续命。最终，互联网将迁移到IPv6。届时将会有超过亿万个IPv6地址供人使用。

其实您这种的说法是不正确的，并不是同一个IP地址上可以运行多个SSL证书，而且一张SSL证书可以保护多个IP地址，就好比是多IPSSL证书。CA市场支持IPSSL证书的品牌并不多见，目前公网IP实现HTTPS，市场上主流品牌为Comodo/Sectigo/PositiveDVSSL个人型IPSSL证书，以及DigiCertOVSSL企业型IP证书，安信证书均有提供。多IPSSL证书的特点：多IPSSL证书默认保护3个IP，最多可以支持添加到个IP；通过验证文件即可签发，验证后1-5分钟自动签发；支持自助更换附加记录，支持后期自助增加附加记录个数；新添加IP时，验证过的IP无需重新验证,只需要验证新增加的IP。

谢邀，我猜你是在问，一个证书是否可以运行多个域名，比如、、。多域名SSL证书是在一个SSL证书中含有多个CN字段(公用名称)，支持多个不同域名。

首先要一个IP绑定多个域名，其次要保证你服务中间件有SNI功能(证书扩展功能)，否则部署不了，会出现证书错乱的现象。