Чи потрібна унікальна IP-адреса для SSL?

Компанія, що користується спільним хостингом, сказала мені, що якщо я придбаю IP-адресу, вона буде застосовна і для доменів Addon. Що це означає? Тоді сертифікат SSL не працюватиме, оскільки в одній IP-адресі буде більше 2 доменів (якщо я додам домен Addon)? Якщо сертифікат SSL працює з одним IP, де розміщено два різних домену, то чому він не працює на спільному хості?

ПРИМІТКА. Хоча ця відповідь була точною під час написання та прийняття, вона більше не є правильною. Тут є інші відповіді, що стосуються SNI, що дозволяє кілька сертифікатів SSL на IP-адресу.

Так, для вашого сертифікату SSL вам потрібна спеціальна IP-адреса. Наступна стаття пояснює, чому саме:

SSL-сертифікати на Сайти із заголовками хостів

Ключовий параграф:

Це проблема з куркою та яйцями: ім'я хоста зашифроване у блоці SSL, який надсилає клієнт. Оскільки ім'я хоста є частиною обов'язкового IIS, потрібно ім'я хоста для пошуку потрібного сертифіката. Без імені хоста IIS не зможе знайти потрібний сайт, оскільки прив'язка неповна. Без сертифіката IIS не можна розшифрувати блок SSL, який містить ім'я хоста. Гра закінчена - ми крутимося по колах.

Існує спосіб використання сертифікатів SSL з заголовками хостів на спільній IP-адресі, але все-таки потрібно отримати цю першу IP-адресу:

Але є спосіб, якщо вам потрібно два різних сайти на одному IP: Порт. Ви можете досягти цього, отримавши сертифікат, який містить обидві загальні імена, тобто sitev1.mysite.com та sitev2.mysitem.com. Сертифікуючі органи зазвичай дозволяють в сертифікаті більше одного так званого "загального імені". Прив’язавши сертифікат до одного з двох сайтів, ви більше не отримаєте помилок сертифіката. Клієнт радий, якщо одне з імен у сертифікаті відповідає.

Коли ваш хостинг скаже, «тоді це буде застосовано і для доменів Addon». , що вони означають, або ви можете використовувати:

• підстановочний SSL, наприклад * .example.com, то більше ніж один сайт, який є хостом у example.com, може ділитися IP-адресою, наприклад, www.example.com, webmail.example.com тощо.

• суб'єкт альтернативних імен суб'єкта SSL, який дозволяє захищати більше одного домену за допомогою одного і того ж SSL, наприклад: http://www.globalsign.co.uk/ssl/buy-ssl-certificate/unified-communications-ssl/

RFC 4366 (Вказівка ​​імені сервера) дозволяє віртуальний хостинг для SSL і досить старий і добре підтримується в наші дні

Дивіться http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI для досить глибокого пояснення.

Це залежить від серверного програмного забезпечення. IIS 7 підтримує розміщення декількох SSL, дозволяє сайти з однією IP-адресою.

Існує кілька видів серверних сертифікатів SSL, включаючи сертифікати, що працюють для одного сервера, ті, які можна використовувати для цілого домену серверів (так звані «символи символів») та ті, які працюють у кількох доменах.

Будьте дуже обережні, який сертифікат ви купуєте, оскільки це обмежує масштабність.

FYI: Сертифікаційні органи (компанії, що випускають сертифікати) не люблять видавати сертифікати на всі домени або багатодоменні серти, оскільки вони розглядають їх як втрату доходу. (Чому випускаєте 1 cert для всього домену в $ x, коли ви можете видавати 5 certs за $ 5x?), Але якщо ви натиснете їх, вони зазвичай можуть змусити їх видавати вам cert на всій домені.

Для розміщення декількох веб-сайтів із підтримкою SSL на одному сервері зазвичай потрібна одна IP-адреса на одному сайті, але Сертифікат SAN SSL може вирішити цю проблему. MS IIS 6 і Apache обидва можуть віртуально розміщувати HTTPS-сайти, використовуючи UC-сертифікат, також відомий як сертифікати SAN.

Використання сертифіката SAN економить ваші клопоти та час, пов’язані з налаштуванням декількох IP-адрес на сервері Exchange 2007, прив’язуванням кожної IP-адреси до іншого сертифіката та виконанням безлічі команд Power Shell низького рівня, щоб звести їх разом.

Легке та безпроблемне обслуговування, ніж розміщення декількох IP-адрес на сервері та присвоєння кожному сертифіката для кожного.

Це означає, що весь домен, розміщений вами, призначить ваш IP. Але ви можете обмежити хост встановлювати IP лише для конкретного домену. Захищений сертифікат SSL застосовується до домену, але домен повинен бути на спеціальному IP-адресі. Деякі SSL-сертифікати також можуть захищати декілька доменів, таких як багатодоменний геодомен, наприклад. На спільному хостингу є кілька доменів на одному хостингу, тому ваш IP також розміщує домен іншого клієнта. Так що це не безпечно, чому це не буде працювати.