it-swarm.com.de

Ist eine eindeutige IP-Adresse für SSL ein Muss?

Das Shared Hosting-Unternehmen teilte mir mit, dass wenn ich eine IP-Adresse kaufe, diese auch für die Addon-Domains gilt. Was heißt das? Dann wird das SSL-Zertifikat nicht funktionieren, da es mehr als 2 Domains in einer IP gibt (wenn ich eine Addon-Domain hinzufüge)? Wenn das SSL-Zertifikat mit einer IP funktioniert, auf der zwei verschiedene Domänen gehostet werden, warum funktioniert es dann nicht auf einem gemeinsam genutzten Host?

23
ilhan

HINWEIS: Diese Antwort war zum Zeitpunkt des Schreibens und Akzeptierens korrekt, ist jedoch nicht mehr korrekt. Hier gibt es andere Antworten als die Adresse SNI, die mehrere SSL-Zertifikate pro IP-Adresse zulässt.


Ja, Sie benötigen eine dedizierte IP-Adresse für Ihr SSL-Zertifikat. Der folgende Artikel erklärt genau, warum:

SSL-Zertifikate auf Sites mit Host-Headern

Der wichtigste Absatz lautet:

Es ist ein Henne-Ei-Problem: Der Hostname wird in dem vom Client gesendeten SSL-Blob verschlüsselt. Da der Hostname Teil der Bindung ist, benötigt IIS den Hostnamen, um das richtige Zertifikat zu suchen. Ohne den Hostnamen IIS kann die richtige Site nicht gesucht werden, da die Bindung unvollständig ist. Ohne das Zertifikat IIS kann der SSL-Blob mit dem Hostnamen nicht entschlüsselt werden. Spielende - wir drehen uns im Kreis.

Es gibt eine Möglichkeit, SSL-Zertifikate mit Host-Headern für eine freigegebene IP-Adresse zu verwenden, Sie müssen jedoch die erste IP-Adresse abrufen:

Es gibt jedoch eine Möglichkeit, wenn Sie zwei verschiedene Standorte an derselben IP-Adresse benötigen: Port. Sie können dies erreichen, indem Sie ein Zertifikat anfordern, das beide gebräuchlichen Namen enthält, d. H. Sitev1.mysite.com und sitev2.mysitem.com. Zertifizierungsstellen erlauben normalerweise mehr als einen sogenannten "allgemeinen Namen" in einem Zertifikat. Wenn Sie das Zertifikat an eine der beiden Sites binden, werden keine Zertifikatfehler mehr angezeigt. Der Kunde ist froh, wenn einer der Namen im Zertifikat übereinstimmt.

Wenn Ihr Hoster sagt "dann gilt dies auch für die Addon-Domains."

13
Kev

RFC 4366 (Server Name Indication) ermöglicht virtuelles Hosting für SSL und ist ziemlich alt und wird heutzutage gut unterstützt

Eine ausführliche Erklärung finden Sie unter http://wiki.Apache.org/httpd/NameBasedSSLVHostsWithSNI .

20
Bruno Rohée

Dies hängt von der Serversoftware ab. IIS 7 nterstützt das Hosten mehrerer SSL-Aktivierungen Sites mit derselben IP-Adresse.

4
Frazell Thomas

Das Hosten mehrerer SSL-fähiger Websites auf einem einzigen Server erfordert normalerweise eine einzige IP-Adresse pro Site, aber das SAN SSL-Zertifikat kann dieses Problem lösen. MS IIS 6 und Apache können HTTPS-Sites mit dem UC-Zertifikat, auch als SAN -Zertifikat bezeichnet, virtuell hosten.

Die Verwendung eines SAN -Zertifikats erspart Ihnen den Aufwand und die Zeit, die Sie für die Konfiguration mehrerer IP-Adressen auf Ihrem Exchange 2007-Server, der jede IP-Adresse an ein anderes Zertifikat bindet und für die Ausführung vieler niedriger IP-Adressen benötigt werden Level Power Shell-Befehle, um alles zusammenzusetzen.

Mühelos und problemlos zu warten, als mehrere IP-Adressen auf Ihrem Server zu speichern und jedem ein anderes Zertifikat zuzuweisen.

2
jd4487

Es gibt verschiedene Arten von Server-SSL-Zertifikaten, darunter solche, die für einen einzelnen Server funktionieren, solche, die für eine gesamte Serverdomäne verwendet werden können (sogenannte Platzhalterzertifikate) und solche, die für mehrere Domänen gelten.

Seien Sie sehr vorsichtig, welches Zertifikat Sie kaufen, da dies die Skalierbarkeit einschränkt.

Zu Ihrer Information: Zertifizierungsstellen (die Unternehmen, die Zertifikate ausstellen) stellen keine domänenweiten Zertifikate oder Zertifikate mit mehreren Domänen aus, da sie diese als Einnahmeverlust ansehen. (Warum 1 Zertifikat für eine gesamte Domain für $ x ausstellen, wenn Sie 5 Zertifikate für $ 5x ausstellen können?) Wenn Sie jedoch auf themy drücken, können Sie diese normalerweise dazu bringen, Ihnen ein domänenweites Zertifikat auszustellen.

2
Rob Raisch

Dies bedeutet, dass alle von Ihnen gehosteten Domains Ihre IP zuweisen. Sie können den Host jedoch so einschränken, dass die IP nur für eine bestimmte Domäne festgelegt wird. Das SSL-Zertifikat, das auf der Domäne angewendet wird, sollte sich jedoch auf der dedizierten IP befinden. Einige SSL-Zertifikate können auch mehrere Domänen sichern, z. B. geotrust multidomain ev. Beim Shared Hosting befinden sich mehrere Domains auf demselben Hosting, sodass Ihre IP-Adresse auch die Domain eines anderen Clients hostet. Es ist also nicht sicher, warum es nicht funktionieren wird.

1
Kedin