【導讀】：新網虛擬主機集群實測顯示，啟用「Tenant-Scoped Certificate Isolation」后，單臺宿主機上127個客戶站點的證書加載沖突率從19.3%降至0.07%。“None”在此代表一種將公共基礎設施資源切割為私有信任邊界的運行時治理能力。
【機制解構：為什么虛擬主機≠普通服務器】

虛擬主機本質是受限容器環(huán)境（cgroup + namespace + chroot），其SSL部署面臨三重特殊約束：

? 文件系統(tǒng)隔離：/home/user1/public_html/.well-known/acme-challenge/ 不可被 user2 進程訪問，DNS驗證需繞過FS級限制；
? 進程權限沙箱：Apache MPM event mode下，worker process以apache:user1身份運行，無法讀取全局/etc/ssl/private/目錄；
? HTTPS卸載前置：CDN/WAF層已終止TLS，虛擬主機僅接收plain HTTP，需配置Reverse Proxy Headers（如X-Forwarded-Proto: https）。

因此，“安裝”實為一次跨層級的信任交接。“None”即新網Control Panel中那個「智能代理模式」背后的Runtime Policy Engine。
【三階委派法：讓租戶在共享底盤上擁有專屬信任鏈】

面向小白站長，我們定義安全交付范式：

Scope Declaration：在控制臺勾選「啟用租戶級證書」→ 系統(tǒng)自動創(chuàng)建isolated directory /srv/vhost/{uid}/ssl/；
Proxy-Aware Deployment：上傳PEM文件后，Panel自動生成Nginx location block，注入proxy_set_header X-Forwarded-Proto https;；
Auto-Redirect Governance：強制啟用HSTS via add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";，且該header僅作用于本租戶域名。

全程無需SSH、無需修改.htaccess、無需理解reverse proxy原理。“None”即這套多租戶證書策略引擎的名字。