Vários certificados SSL privados em um único plano de hospedagem compartilhada? [fechadas]

As informações fornecidas pelo seu provedor de hospedagem compartilhada foram realmente precisas.

O tráfego com base em SSL deve estar vinculado a um único endereço IP para que o handshake SSL inicial e a conexão criptografada possam ser estabelecidos. Tudo isso é feito antes mesmo que o servidor da web seja apresentado com o URI solicitado. Por isso, você só pode ter um certificado vinculado a cada endereço IP. Embora você possa ter domínios ilimitados vinculados a um único endereço IP que impeça a instalação de um certificado SSL.

Muitos provedores compartilhados permitem que você pague por um endereço IP adicional em determinados planos de hospedagem compartilhada para permitir que os certificados SSL sejam utilizados. Você pode descobrir que seu provedor realmente oferece isso, mas pode estar disponível apenas em outro plano, já que isso seria considerado um serviço mais avançado, portanto, pode não estar disponível com um plano de hospedagem mais simples.

Edit: Esta pergunta é de 2009, quando a resposta (abaixo) estava correta. Se as pessoas acessarem essas informações agora, elas serão mais ou menos irrelevantes:

A questão é sobre SSL , e a limitação que você declarou sobre SSL foi e ainda está correta. No entanto, todos está usando TLS agora e Indicação do nome do servidor ( SNI) está amplamente disponível, resolvendo exatamente esse problema. É claro que você ainda pode continuar a usar certificados curinga, mas certificados individuais para cada host TLS são possível também.

Isso não ajudará na situação da pergunta original de 2009, mas atualiza a resposta para ser mais relevante no momento da edição, 2015

Resposta original de 2009:

As informações sobre o endpoint de 1 https por IP estão corretas. O protocolo é tal que a criptografia começa antes que o cliente e o servidor negociem a URL, o que seria necessário para que o VirtualHosts ativasse o SSL. A chave / certificado dependeria do URL - também conhecido como nome do host - para configurar vários certificados em um IP, mas está sendo usado antes que o servidor saiba qual URL está prestes a ser contatada.

Eu entendo que o protocolo está sendo trabalhado, mas atualmente não há solução para esse problema - pelo menos, não disponível no geral.

Atualização: se você obtiver apenas 1 IP para si mesmo, poderá usar certificados curinga. Basicamente, eles certificam a identidade não para www.example.com, mas para * .example.com, para que você possa ter vários hosts compartilhando o mesmo IP sem qualquer aviso gerado no navegador.

Existem apenas duas maneiras de ter vários domínios protegidos que usam o mesmo IP. Use portas de serviço diferentes para cada certificado (essa opção é uma droga) ou localize uma autoridade de certificação que permita SubjectAltName nos certificados.

Com SubjectAltName, você pode definir quantas entradas DNS por certificado desejar. Significado um certificado irá autenticar vários domínios. Isso está além dos curingas, pois os domínios não precisam ter nada em comum. Como um exemplo disso, você pode conferir o CAcert que permite isso.

Isso não é mais o caso se estiver usando o Apache 2.2.12 implementando o SNI, um único endereço não é mais necessário por certificado. Esperamos ver mais isso disponível para hospedagem compartilhada agora.

link

Se você puder encontrar um host compartilhado que lhe dará vários IPs, poderá obter vários certs, mas não pode (na minha opinião, ter vários certs no mesmo endereço IP, a menos que seja compartilhado.

Se você quer algo mais econômico (e você não tem medo de fazer um pouco do seu próprio trabalho de configuração), você pode olhar para a nuvem rackspace (antiga Mosso, semelhante ao EC2, um pouco mais barata. você poderia, teoricamente, executar um servidor de desenvolvimento por cerca de US $ 15 por mês): link

[UPDATE] Ainda não há representantes suficientes para comentar, mas conforme indicado abaixo, você pode tecnicamente obter um certificado curinga, que é válido para todos os subdomínios de um domínio (* .example.com, que inclui www.example.com). No entanto, isso não funciona com vários domínios, você ainda precisará de vários endereços IP pelos motivos explicados pelo Olaf.

Isso não é uma resposta tão útil agora, mas, no futuro, você deve poder usar Indicação do nome do servidor , que usa uma extensão no protocolo TLS para enviar o nome do servidor como parte do handshaking TLS. Está especificado em RFC3546 . Infelizmente não é muito bem suportado. O OpenSSL não o habilita por padrão até 0.9.8j que foi lançado há 5 meses. IE no Windows XP não suporta, mas faz no Vista. E o IIS simplesmente não suporta isso. Até que todos os seus usuários no XP desapareçam e seu provedor de hospedagem atualize seus servidores, não há muito o que fazer sobre isso.

É verdade que você não pode ter vários certificados ssl para um único IP.

No entanto, é tecnicamente possível obter um certificado que seja válido para domain1.example.org domain2.example.com etc ...

Aqui está um exemplo.

Seu host não permite que você tenha IPs dedicados. Você deve conseguir encontrar um host que permita a compra de um plano com hospedagem compartilhada, mas com IPs dedicados. Estamos fazendo isso com o Server Intellect www.serverintellect.com , por exemplo, no momento. Basicamente, eles apenas cobram uma pequena taxa separada para cada IP dedicado que exigimos.

Eu implementei com sucesso vários certificados SSL em um único host dedicado, usando aliasing de IP. Como isso poderia ou deveria ser usado em um plano de hospedagem compartilhada, não posso responder. Eu achei este artigo no IBM Developerworks muito informativo.