o certificado do servidor não corresponde a seu nome de host em vários domínios no mesmo servidor

Navegue suas respostas
3

Eu tenho três sites hospedados em um único servidor, e apenas um desses sites está usando SSL. Eu comprei, configurei e instalei um certificado GoDaddy e ele está funcionando bem em todos os navegadores (Chrome, FF, Safari, IE), exceto o Opera, que está emitindo um aviso, conforme descrito na minha pergunta. Quando clico em detalhes, o nome do host exibido é um dos outros sites em execução no servidor.

Eu li algum post sobre isso aqui, especialmente sobre o SNI, mas não consigo entender o que tenho que fazer e se isso é facilmente consertado. Estou executando um Debian Lenny com Apache2 tudo atualizado.

    
por Nicolas 26.09.2011 / 14:12

2 respostas

4

Você precisa de um IP dedicado no site / domínio em que instalou o certificado SSL. Portanto, se, por exemplo, você hospedar três domínios em seu servidor, poderá compartilhar um IP para seus dois vhosts que não tenham um certificado SSL, mas o vhost com o certificado SSL precisará de um segundo IP dedicado somente para esse domínio. Se, no futuro, você adicionar um certificado SSL a um dos outros dois domínios, precisará de outro IP, etc.

Lembre-se sempre de que para SSL você precisa de um IP dedicado por domínio.

Você deve pedir ao seu provedor de hospedagem para atribuir um IP extra ao seu servidor, atualizar sua configuração de vhost & Registros DNS para o domínio SSL ativado, e você ficará bem.

    
por 26.09.2011 / 14:25
3

Existem maneiras de contornar a restrição IP: host de 1: 1.

A razão para a regra de ouro de 1 IP por host SSL é porque quando a conexão inicial que um navegador faz a um servidor da Web como o Apache sobre SSL é criptografada. Devido a essa criptografia, não é possível para o Apache saber qual host virtual você deseja visitar porque o cabeçalho Host: está atualmente criptografado. Portanto, o Apache apenas servirá o certificado do primeiro host SSL em sua configuração de host virtual.

Se você estiver fazendo webhosting público, é muito improvável que o primeiro certificado SSL nomeado na configuração do host virtual seja realmente o correto em todos os casos, MAS se você estiver atendendo a um número limitado de hosts em um Apache Por exemplo, você pode adicionar todos esses hosts a um certificado UCC (multi-host). Nesse caso, o certificado corresponderá a todos os hosts para que você não receba os avisos.

Não tenho certeza se essa é uma configuração adequada no seu caso, mas eu a executo em alguns locais onde há um número muito limitado de domínios em um servidor e funciona bem.

    
por 26.09.2011 / 15:54

Tags

Amazon Ec2 solução mais barata possível [fechada] Redirecionamento de E / S no OS X Lion