Vários certificados SSL privados em um único plano de hospedagem compartilhada? [fechadas]

12

Recentemente, entrei em contato com meu provedor de hospedagem compartilhada para configurar o SSL privado para alguns dos meus sites. Eu tenho vários sites hospedados no mesmo plano (o plano permite domínios ilimitados). No entanto, foi-me dito que, uma vez que é hospedagem compartilhada e, finalmente, cada site é executado a partir do mesmo endereço IP, eu poderia instalar apenas um único certificado e proteger apenas um dos meus sites (desde que cada certificado requer um IP dedicado).

A outra opção que eles me deram foi usar um certificado compartilhado; isso é inaceitável, pois o navegador geraria um aviso de certificado. Minha pergunta é: isso é típico de provedores de hospedagem compartilhada ou eu poderia encontrar um que me permite vários certificados particulares? No momento, estou desenvolvendo vários sites e gostaria de manter os custos no mínimo, motivo pelo qual ainda não estou atualizando para VPS ou hospedagem dedicada. Obrigado.

    
por em444 23.07.2009 / 05:46

9 respostas

6

As informações fornecidas pelo seu provedor de hospedagem compartilhada foram realmente precisas.

O tráfego com base em SSL deve estar vinculado a um único endereço IP para que o handshake SSL inicial e a conexão criptografada possam ser estabelecidos. Tudo isso é feito antes mesmo que o servidor da web seja apresentado com o URI solicitado. Por isso, você só pode ter um certificado vinculado a cada endereço IP. Embora você possa ter domínios ilimitados vinculados a um único endereço IP que impeça a instalação de um certificado SSL.

Muitos provedores compartilhados permitem que você pague por um endereço IP adicional em determinados planos de hospedagem compartilhada para permitir que os certificados SSL sejam utilizados. Você pode descobrir que seu provedor realmente oferece isso, mas pode estar disponível apenas em outro plano, já que isso seria considerado um serviço mais avançado, portanto, pode não estar disponível com um plano de hospedagem mais simples.

    
por 27.07.2009 / 19:33
5

Edit: Esta pergunta é de 2009, quando a resposta (abaixo) estava correta. Se as pessoas acessarem essas informações agora, elas serão mais ou menos irrelevantes:

A questão é sobre SSL , e a limitação que você declarou sobre SSL foi e ainda está correta. No entanto, todos está usando TLS agora e Indicação do nome do servidor ( SNI) está amplamente disponível, resolvendo exatamente esse problema. É claro que você ainda pode continuar a usar certificados curinga, mas certificados individuais para cada host TLS são possível também.

Isso não ajudará na situação da pergunta original de 2009, mas atualiza a resposta para ser mais relevante no momento da edição, 2015

Resposta original de 2009:

As informações sobre o endpoint de 1 https por IP estão corretas. O protocolo é tal que a criptografia começa antes que o cliente e o servidor negociem a URL, o que seria necessário para que o VirtualHosts ativasse o SSL. A chave / certificado dependeria do URL - também conhecido como nome do host - para configurar vários certificados em um IP, mas está sendo usado antes que o servidor saiba qual URL está prestes a ser contatada.

Eu entendo que o protocolo está sendo trabalhado, mas atualmente não há solução para esse problema - pelo menos, não disponível no geral.

Atualização: se você obtiver apenas 1 IP para si mesmo, poderá usar certificados curinga. Basicamente, eles certificam a identidade não para www.example.com, mas para * .example.com, para que você possa ter vários hosts compartilhando o mesmo IP sem qualquer aviso gerado no navegador.

    
por 23.07.2009 / 06:01
1

Existem apenas duas maneiras de ter vários domínios protegidos que usam o mesmo IP. Use portas de serviço diferentes para cada certificado (essa opção é uma droga) ou localize uma autoridade de certificação que permita SubjectAltName nos certificados.

Com SubjectAltName, você pode definir quantas entradas DNS por certificado desejar. Significado um certificado irá autenticar vários domínios. Isso está além dos curingas, pois os domínios não precisam ter nada em comum. Como um exemplo disso, você pode conferir o CAcert que permite isso.

    
por 13.08.2009 / 08:21
1

Isso não é mais o caso se estiver usando o Apache 2.2.12 implementando o SNI, um único endereço não é mais necessário por certificado. Esperamos ver mais isso disponível para hospedagem compartilhada agora.

link

    
por 18.03.2015 / 12:47
0

Se você puder encontrar um host compartilhado que lhe dará vários IPs, poderá obter vários certs, mas não pode (na minha opinião, ter vários certs no mesmo endereço IP, a menos que seja compartilhado.

Se você quer algo mais econômico (e você não tem medo de fazer um pouco do seu próprio trabalho de configuração), você pode olhar para a nuvem rackspace (antiga Mosso, semelhante ao EC2, um pouco mais barata. você poderia, teoricamente, executar um servidor de desenvolvimento por cerca de US $ 15 por mês): link

[UPDATE] Ainda não há representantes suficientes para comentar, mas conforme indicado abaixo, você pode tecnicamente obter um certificado curinga, que é válido para todos os subdomínios de um domínio (* .example.com, que inclui www.example.com). No entanto, isso não funciona com vários domínios, você ainda precisará de vários endereços IP pelos motivos explicados pelo Olaf.

    
por 23.07.2009 / 05:57
0

Isso não é uma resposta tão útil agora, mas, no futuro, você deve poder usar Indicação do nome do servidor , que usa uma extensão no protocolo TLS para enviar o nome do servidor como parte do handshaking TLS. Está especificado em RFC3546 . Infelizmente não é muito bem suportado. O OpenSSL não o habilita por padrão até 0.9.8j que foi lançado há 5 meses. IE no Windows XP não suporta, mas faz no Vista. E o IIS simplesmente não suporta isso. Até que todos os seus usuários no XP desapareçam e seu provedor de hospedagem atualize seus servidores, não há muito o que fazer sobre isso.

    
por 23.07.2009 / 06:48
0

É verdade que você não pode ter vários certificados ssl para um único IP.

No entanto, é tecnicamente possível obter um certificado que seja válido para domain1.example.org domain2.example.com etc ...

Aqui está um exemplo.

    
por 23.07.2009 / 12:37
0

Seu host não permite que você tenha IPs dedicados. Você deve conseguir encontrar um host que permita a compra de um plano com hospedagem compartilhada, mas com IPs dedicados. Estamos fazendo isso com o Server Intellect www.serverintellect.com , por exemplo, no momento. Basicamente, eles apenas cobram uma pequena taxa separada para cada IP dedicado que exigimos.

    
por 23.07.2009 / 17:51
0

Eu implementei com sucesso vários certificados SSL em um único host dedicado, usando aliasing de IP. Como isso poderia ou deveria ser usado em um plano de hospedagem compartilhada, não posso responder. Eu achei este artigo no IBM Developerworks muito informativo.

    
por 29.07.2009 / 22:15