Preciso de um endereço IP dedicado para cada certificado SSL?

4

Estou hospedando vários domínios em uma única instância AWS . Todos os domínios compartilham a mesma base de código subjacente, mas fornecemos serviços de "etiqueta branca" em vários domínios. Cada um dos domínios (foo.com, bar.com, baz.com) terá seus próprios certificados SSL.

Eu fiz algumas pesquisas que parecem conflitantes (e principalmente desatualizadas) sobre se eu preciso ou não de um endereço IP dedicado para cada certificado SSL.

Preciso de um endereço IP dedicado para cada certificado SSL?

    
por JonoB 13.07.2015 / 14:10

3 respostas

11

Se você puder limitar com segurança os clientes suportados de seu serviço a sistemas que suportem Indicação de nome de servidor , ter apenas um endereço IP deve ser suficiente.

Consulte este artigo para obter uma lista dos clientes suportados.

    
por 13.07.2015 / 14:20
0

Isso pode exigir alguma reconfiguração do servidor da web. Mas você pode configurar seus hosts virtuais https para usar endereços IP privados locais diferentes e ter um servidor ssl de proxy reverso, como o Nginx, para lidar com todas as conexões de entrada https.

Foi assim que superei essa limitação exata. link

    
por 14.07.2015 / 01:57
-1

Sim, você precisa de um endereço IP dedicado se quiser que seus usuários naveguem em seu site usando qualquer navegador em qualquer sistema operacional.

Se você usar algo chamado SNI (Server Name Indication) , não precisará de um endereço IP dedicado para cada certificado SSL, mas nem todos os navegadores suportam SNI.

É a mesma coisa CloudFlare está fornecendo certificados SSL gratuitos para seus clientes gratuitos, mas pessoas com navegadores mais antigos, usando Windows XP SP3, não pode navegar no site usando o SNI no Chrome. Eles recebem um erro dizendo "ERR_CONNECTION_REFUSED" mesmo que o site esteja funcionando.

Ref: Indicação do nome do servidor

    
por 13.07.2015 / 14:31