众所周知，购买SSL证书并按照到网站上使用，需要独立ip服务器，因为SSL证书是绑定到ip的，那么购买虚拟主机的用户都是共享ip，无法绑定SSL证书。那么果真没有办法了吗？万维景盛工程师为您探讨此问题。

既然不能依据独立ip来区分不同的站点，那么能否针对域名来区分站点呢？

这在2010年以前答案是否定的，但自从2012操作系统出来以后，虚拟主机安装SSL证书就成为了可能。

这都是SNI的功劳。

Windows Server 2012/2016操作系统中有一项新增的功能 —— 服务器名称标识符（SNI），这个功能可以简化管理并改善SSL的可扩展能力。 

    SNI 是一种开放的扩展，属于对SSL 与传输层安全（TLS）协议的扩展，浏览器和Web 服务器需要使用这种协议对服务器进行身份验证，并对通讯进行加密。通过使用SNI，浏览器可以使用主机名标识自己需要通讯的Web 服务器，而不再需要通过IP 地址与端口。大部分新式浏览器已经支持SNI 标准，包括Windows Vista 或Windows 7 上运行的Internet Explorer versions 7、8，以及9。

    Windows Server 2012 提供了一种名为Web Hosting 的全新证书存储机制，可供您保存与网站以及应用程序有关的SSL 证书。Web Hosting 证书存储在设计上通过扩展可支持数千个证书。

    IIS 8.0 对SNI 标准的支持可让多个受到SSL保护的网站共享同一个公网IP 地址。支持SNI的浏览器（包括大部分最新浏览器）可以将主机名作为SSL 协商流程的一部分进行发送，因此不再需要让每个安全网站都是用专用IP 地址。为了提供更好的SSL 可扩展能力，Windows Server 2012 提供了一种新的证书存储机制，在设计上可支持一台服务器上保存数千个SSL 证书。通过将这两个功能结合在一起，网站托管供应商与企业即可通过Web 场托管更多受到SSL 保护的网站，同时使用更少数量的服务器与IP 地址。

    通过使用Windows Server 2012 中新增的功能 —— 服务器名称标识符（SNI），管理员可以更容易地创建并管理安全网站。通过使用SNI，主机名可用作第三级信息，用于快速区分网络端点，避免为每个安全网站使用专用IP 地址的做法。

   通过使用SNI，Windows Server 2012 可供您在数千个受到SSL 保护的网站间共享同一个IP 地址和服务器。此外通过全新的Web Hosting 证书存储，您可以通过扩展性的改进获得更多收益，在一台服务器上保存数千个SSL 证书。这些特性极大增强了安全网站的密度，并可降低托管成本。作为一项额外的收益，您还可以让您的IPv4 地址空间利用率更高。

    服务器名称标识符（SNI），也许你该试试这个功能了！