Das Shared Hosting-Unternehmen teilte mir mit, dass wenn ich eine IP-Adresse kaufe, diese auch für die Addon-Domains gilt. Was heißt das? Dann wird das SSL-Zertifikat nicht funktionieren, da es mehr als 2 Domains in einer IP gibt (wenn ich eine Addon-Domain hinzufüge)? Wenn das SSL-Zertifikat mit einer IP funktioniert, auf der zwei verschiedene Domänen gehostet werden, warum funktioniert es dann nicht auf einem gemeinsam genutzten Host?
23
Antworten:
Ja, Sie benötigen eine dedizierte IP-Adresse für Ihr SSL-Zertifikat. Der folgende Artikel erklärt genau, warum:
Der wichtigste Absatz lautet:
Es gibt eine Möglichkeit, SSL-Zertifikate mit Host-Headern auf einer gemeinsam genutzten IP-Adresse zu verwenden, Sie müssen jedoch die erste IP-Adresse abrufen:
Wenn Ihr Hoster sagt "dann gilt dies auch für die Addon-Domains.", was sie bedeuten, ist entweder Sie können Sie verwenden:
Ein Wildcard-SSL, z. B. * .example.com, kann dann die IP-Adresse von mehr als einer Site, die ein Host in example.com ist, gemeinsam verwenden, z. B. www.example.com, webmail.example.com und so weiter.
Ein SSL mit alternativen Antragstellernamen, mit dem mehr als eine Domain mit demselben SSL gesichert werden kann, zum Beispiel: http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/
quelle
RFC 4366 (Server Name Indication) ermöglicht virtuelles Hosting für SSL und ist ziemlich alt und wird heutzutage gut unterstützt
Eine ausführliche Erklärung finden Sie unter http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI .
quelle
Dies hängt von der Serversoftware ab. IIS 7 unterstützt das Hosten mehrerer SSL-fähiger Sites unter derselben IP-Adresse.
quelle
Es gibt verschiedene Arten von Server-SSL-Zertifikaten, darunter solche, die für einen einzelnen Server funktionieren, solche, die für eine gesamte Serverdomäne verwendet werden können (sogenannte Platzhalterzertifikate) und solche, die für mehrere Domänen gelten.
Seien Sie sehr vorsichtig, welches Zertifikat Sie kaufen, da dies die Skalierbarkeit einschränkt.
Zu Ihrer Information: Zertifizierungsstellen (die Unternehmen, die Zertifikate ausstellen) stellen keine domänenweiten Zertifikate oder Zertifikate mit mehreren Domänen aus, da sie diese als Einnahmeverlust ansehen. (Warum 1 Zertifikat für eine gesamte Domain für $ x ausstellen, wenn Sie 5 Zertifikate für $ 5x ausstellen können?) Wenn Sie jedoch auf themy drücken, können Sie diese normalerweise dazu bringen, Ihnen ein domänenweites Zertifikat auszustellen.
quelle
Das Hosten mehrerer SSL-fähiger Websites auf einem einzigen Server erfordert normalerweise eine einzige IP-Adresse pro Site, das SAN-SSL-Zertifikat kann diese Schwierigkeit jedoch lösen. MS IIS 6 und Apache können HTTPS-Sites mithilfe des UC-Zertifikats (auch als SAN-Zertifikate bezeichnet) virtuell hosten.
Durch die Verwendung eines SAN-Zertifikats sparen Sie Zeit und Mühe beim Konfigurieren mehrerer IP-Adressen auf Ihrem Exchange 2007-Server, beim Binden jeder IP-Adresse an ein anderes Zertifikat und beim Ausführen einer Vielzahl von Power Shell-Befehlen auf niedriger Ebene, um alles zusammenzufügen.
Mühelos und problemlos zu warten, als mehrere IP-Adressen auf Ihrem Server zu speichern und jedem ein anderes Zertifikat zuzuweisen.
quelle
Dies bedeutet, dass alle von Ihnen gehosteten Domains Ihre IP zuweisen. Sie können den Host jedoch so einschränken, dass die IP-Adresse nur für eine bestimmte Domain festgelegt wird. Das SSL-Zertifikat, das auf der Domäne angewendet wird, sollte sich jedoch auf der dedizierten IP befinden. Einige SSL-Zertifikate können auch mehrere Domänen sichern, z. B. geotrust multidomain ev. Beim Shared Hosting befinden sich mehrere Domains auf demselben Hosting, sodass Ihre IP-Adresse auch die Domain eines anderen Clients hostet. Es ist also nicht sicher, warum es nicht funktionieren wird.
quelle