4
我問這是另一個問題的一部分,但覺得它應該有它自己:單SSL證書,多站點?
有了一個共同的託管計劃,有沒有什麼辦法,以確保多個域(假設主機允許下單計劃多疇)一個SSL證書?我知道私人SSL證書需要專用IP,但我正在尋找解決方法(我寧願不註冊額外/更好的計劃以保持低廉的成本,我真的不想外包認證。 )。有任何想法嗎?
(我不認爲通配符證書是一個選項,因爲它們是非常昂貴的...)
A
回答
6
基本上沒有,不在共享的託管計劃。
當您有多個網站共享一個IP時,服務器通過主機頭知道路由到哪個站點。 SSL對整個請求和響應進行加密,包括主機頭 - 並且Web服務器不知道在嘗試路由之前使用哪個SSL證書破解打開該消息 - 這就是爲什麼SSL站點必須具有專用IP地址。
1
至於費用:證書是否花一分錢取決於您是否使用自簽名的,或從證書一個免費的CA或者來自昂貴的CA的證書。當然,對於自簽名或免費CA,您的用戶必須確認他們信任Web瀏覽器中的CA.請查看CACert獲取便宜的證書。
至於你的原始問題:RFC 3280推薦的方法是將所有主機名填入subjectAltName擴展名,參見RFC的4.2.1.7節。 CA是否願意向您發放填寫了擴展名的證書取決於CA。
3
就像我在你的其他問題中提到的那樣,只需要問你的主機爲每個需要SSL的域指定一個專用IP。這是一個相當基本的要求。如果他們無法做到這一點,那麼也許是時候去購買一臺不同的主機,因爲看起來你已經超出了你的主機可以爲你提供的東西。
+0
好建議 - 再次感謝 – oym 2009-07-23 05:05:33
相關問題
- 1. 多站點wordpress的SSL證書
- 2. 將SSL證書添加到Express站點
- 3. 每個站點一個SSL證書
- 4. appcmd設置站點的SSL證書
- 5. 多個SSL證書
- 6. 帶SSL證書的網站
- 7. SSL證書1個網站
- 8. Azure上的單個站點帶有共享的SSL證書
- 9. SSL證書多個域。重用證書
- 10. 驗證遠程網站的SSL證書
- 11. Node.js多個SSL證書
- 12. 多個SSL證書的Apache2
- 13. SSL證書認證
- 14. 如何使網站SSL證書有效?
- 15. 新網站域的新SSL證書
- 16. Azure網站(標準)SSL證書
- 17. HTTPS網站的SSL證書要求
- 18. Azure網站的客戶端SSL證書
- 19. Azure網站SSL中級證書
- 20. iPhone SSL網站證書警告
- 21. 使用Windows Azure的SSL證書網站
- 22. Android SSL證書
- 23. Nodejitsu SSL證書
- 24. box.com ssl證書
- 25. Cloudflare SSL證書
- 26. CherryPy ssl證書
- 27. SSL證書
- 28. SSL證書
- 29. CNAME SSL證書
- 30. jboss ssl證書
TLS的服務器名稱指示(SNI)擴展允許TLS站點共享IP。不幸的是,似乎不大可能便宜的託管服務提供商會支持這一點,因爲提供商通常希望額外收取專用IP。支持虛擬主機的TLS還可能導致提供商能夠使用相同的硬件爲更少的客戶提供服務,因爲TLS處理需要額外的資源。 – 2009-07-29 07:08:24