em4*_*444 12 hosting ssl web-hosting
最近,我联系了我的共享托管服务提供商,希望为我的一些站点设置私有 SSL。我在同一个计划下托管了多个站点(该计划允许无限域)。但是,有人告诉我,由于它是共享主机,并且最终每个站点都从相同的 IP 地址运行,因此我只能安装一个证书并只保护我的一个站点(因为每个证书都需要一个专用 IP)。
他们给我的另一个选择是使用共享证书;这是不可接受的,因为浏览器会生成证书警告。我的问题是:这是典型的共享托管服务提供商还是我可以找到一个允许我使用多个私有证书的服务提供商?我目前正在开发多个站点,并希望将成本保持在最低水平,这就是为什么我还没有升级到 VPS 或专用主机的原因。谢谢。
您的共享主机提供商提供给您的信息确实准确。
基于 SSL 的流量必须绑定到单个 IP 地址,以便可以建立初始 SSL 握手和加密连接。这一切都是在 Web 服务器收到请求的 URI 之前完成的。因此,您只能将一个证书绑定到每个 IP 地址。虽然您可以将无限的域绑定到单个 IP 地址,从而阻止 SSL 证书安装。
许多共享提供商将允许您在某些共享托管计划上支付额外的 IP 地址,以允许使用 SSL 证书。您可能会发现您的提供商实际上确实提供了此功能,但它可能仅在另一个计划中可用,因为这将被视为更高级的服务,因此可能无法通过更简单的托管计划提供。
编辑:这个问题是从 2009 年开始的,当时答案(下面)是正确的。如果人们现在遇到这些信息,它或多或少是无关紧要的:
问题是关于SSL 的,您所说的关于 SSL的限制是正确的,现在仍然是正确的。但是,现在每个人都在使用TLS,并且服务器名称指示(SNI) 已广泛使用,正好解决了这个问题。当然,您仍然可以继续使用通配符证书,但也可以为每个 TLS 主机使用单独的证书。
这对 2009 年原始问题的情况无济于事,但会在 2015 年编辑时更新答案以使其更相关
2009 年的原始答案:
每个 IP 有 1 个 https 端点的信息是正确的。该协议使得加密在客户端和服务器协商 URL 之前开始,这是 VirtualHosts 启用 SSL 所必需的。密钥/证书将取决于 url - 也就是主机名 - 用于在一个 IP 上设置多个证书,但在服务器知道将要联系哪个 URL 之前使用它。
我知道该协议正在制定中,但目前没有解决此问题的方法 - 至少不是普遍可用的。
更新:如果您自己只获得 1 个 IP,则可以使用通配符证书。基本上,它们不是为 www.example.com 而是为 *.example.com 认证身份,这样您就可以让多个主机共享相同的 IP,而不会在浏览器中生成任何警告。
如果您能找到一个可以为您提供多个 IP 的共享主机,您可以获得多个证书,但您实际上(据我所知)不能在同一个 IP 地址上拥有多个证书,除非它是共享的。
如果你想要更具成本效益的东西(并且你不害怕自己做一些配置工作),你可以看看rackspace cloud(以前称为Mosso,类似于EC2,只是便宜一点......你可以理论上运行一个开发服务器的费用约为每月 15 美元): http://www.rackspacecloud.com
[更新] 还没有足够的代表发表评论,但如下所述,您可以在技术上获得通配符证书,该证书对域的所有子域(*.example.com,其中包括 www.example.com)有效。但是,这不适用于多个域,您仍然需要多个 IP 地址,原因由 Olaf 解释。
| 归档时间: |
|
| 查看次数: |
7469 次 |
| 最近记录: |