Является ли уникальный IP-адрес обязательным для SSL?

Общая хостинговая компания сообщила мне, что если я куплю IP-адрес, он будет применяться и для доменов аддона. Что это значит? Тогда сертификат SSL не будет работать, поскольку в одном IP-адресе будет более двух доменов (если я добавлю домен аддона)? Если SSL-сертификат работает с одним IP-адресом, где размещены два разных домена, то почему он не работает на общем хосте?

23 голоса | спросил ilhan 18 Mayam11 2011, 03:22:41

6 ответов


13
  
    
      
        

ПРИМЕЧАНИЕ. Хотя этот ответ был точным в то время, когда он был написан и принят, он больше не является правильным. Здесь есть и другие ответы на адрес SNI, который позволяет использовать несколько сертификатов SSL на каждый IP-адрес.

      
    
  

Да, для вашего SSL-сертификата вам нужен выделенный IP-адрес. В следующей статье объясняется, почему:

  

SSL-сертификаты на сайтах с заголовками хоста

Ключевым пунктом является:

  

Это проблема с курицей и яйцом:   имя хоста зашифровано в блоке SSL   что клиент отправляет. Поскольку   имя хоста является частью связывающего IIS   требуется имя хоста для поиска   правильный сертификат. Без хозяина   имя IIS не может найти правильный сайт   потому что привязка является неполной.   Без сертификата IIS не может   расшифровать SSL-блок, содержащий   имя хоста. Игра над - мы поворачиваем   в кругах.

Существует способ использования сертификатов SSL с заголовками хоста на общем IP-адресе, но вам все равно нужно получить этот первый IP-адрес:

  

Но есть способ, если вам нужны два   разные сайты на одном IP-порту.   Вы можете выполнить это, получив   сертификат, содержащий как общие   имена, то есть сайтv1.mysite.com и   sitev2.mysitem.com. Органы власти   обычно допускают более одного так называемого   «общие имена» в сертификате. От   привязка сертификата к одному из   двух сайтов, которые вы не получите   ошибки сертификата больше. Клиент   счастлив, если одно из имен в   совпадения сертификатов.

Когда ваш хостер говорит ", тогда он будет применяться и для доменов аддона." , что они означают, либо вы можете использовать:

  • подстановочный знак SSL, например. * .example.com, то более чем один сайт, являющийся хостом в example.com, может совместно использовать IP-адрес, например www.example.com, webmail.example.com и т. д.

  • Объект Альтернативные имена SSL, который позволяет защитить более одного домена с использованием одного и того же SSL, например: http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/

ответил Kev 18 Mayam11 2011, 03:41:43
20

RFC 4366 (указатель имени сервера) разрешает виртуальный хостинг для SSL и довольно старый и хорошо поддерживается в настоящее время

Для получения подробного объяснения см. http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI .

ответил 18 Mayam11 2011, 03:30:13
4

Это зависит от программного обеспечения сервера. IIS 7 поддержка хостинга нескольких SSL позволяет сайтам на тот же IP-адрес.

ответил 18 Mayam11 2011, 03:32:40
2

Существует несколько типов сертификатов сервера, включая те, которые работают на одном сервере, те, которые могут использоваться для всего домена серверов (так называемые «подстановочные» сертификаты) и те, которые работают во многих доменах.

Будьте очень осторожны, какой сертификат вы покупаете, поскольку он ограничит ваши возможности масштабирования.

FYI: Органы сертификации (компании, выпускающие сертификаты) не хотят выдавать сертификаты доменов или многодоменов, поскольку они рассматривают их как потерю дохода. (Зачем выдавать 1 сертификат для всего домена в $ x, когда вы можете выдавать 5 сертификатов за 5 долларов США?), Но если вы нажмете их, вы можете заставить их выдавать вам сертификат домена.

ответил 18 Mayam11 2011, 03:30:05
2

Для размещения нескольких сайтов с поддержкой SSL на одном сервере обычно требуется один IP-адрес на сайт, но SAN SSL Certificate может решить эту проблему. MS IIS 6 и Apache оба могут использовать HTTPS-сайты виртуального хоста, используя сертификат UC, также известный как сертификаты SAN.

Использование сертификата SAN позволяет сэкономить время и время, связанные с настройкой нескольких IP-адресов на Сервер Exchange 2007, привязывая каждый IP-адрес к другому сертификату и запуская множество команд Power Shell низкого уровня, чтобы собрать все это вместе.

Беспроблемное и безотказное обслуживание, чем перенос нескольких IP-адресов на ваш сервер и назначение каждому другому сертификату.

ответил jd4487 24 J000000Tuesday12 2012, 13:31:23
1

Это означает, что весь домен, размещенный вами, назначит ваш IP-адрес. Но вы можете ограничить хост настройкой IP только для определенного домена. SSL-сертификат защищен для домена, но домен должен быть на выделенном IP-адресе. Некоторые сертификаты SSL также могут защищать несколько доменов, таких как geotrust multidomain ev. На общем хостинге на одном и том же хостинге существует несколько доменов, поэтому ваш IP-адрес также поддерживает домен другого клиента. Поэтому он небезопасен, поэтому он не будет работать.

ответил Kedin 18 Maypm11 2011, 15:35:21

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132