Certificado e Subdomínios SSL Não-Wildcard

3

Eu quero proteger o formulário de login do meu aplicativo de blog com um certificado SSL e também gostaria de ter alguns subdomínios configurados para itens como Mint pacote de estatísticas da web. Isso é possível com um certificado não-curinga, por exemplo? o GoDaddy "Turbo" que custa cerca de US $ 20? Eu realmente não quero pagar pelo custo de um certificado curinga.

Para ficar claro, o único lugar onde quero usar o SSL é dentro do aplicativo principal do blog e não em nenhum dos subdomínios. Eu acho que li em algum lugar que você não pode fazer isso porque se você estiver usando SSL, os hosts virtuais do Apache precisam ser configurados para usar endereços IP. Eu gostaria de obter uma resposta definitiva sobre isso.

Obrigado.

    
por John Topley 06.09.2009 / 11:44

2 respostas

6

A principal limitação é que, com um endereço IP, você pode ter um certificado ssl.

Como você só quer ssl no blog, então não há problema com a configuração que você propôs, apenas torne-o o único virtualhost ouvindo 443

# Virtualhosts on ports 80 and 443
NameVirtualHost *:80
NameVirtualHost *:443

# rewrite blog traffic to https
<VirtualHost *:80>
        ServerName blog.example.com
        DocumentRoot /var/www/blog
        RewriteEngine On 
        RewriteRule ^(.*)$ https://blog.example.com/$1 [R,L]
</VirtualHost>

<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/apache2/ssl/server.crt
        SSLCertificateKeyFile /etc/apache2/ssl/server.key    
        ServerName blog.example.com
        DocumentRoot /var/www/blog
</VirtualHost>

<VirtualHost *:80>
        ServerName othersite.example.com
        DocumentRoot /var/www/other/
</VirtualHost>

A pequena limitação aqui, é que o blog vai pegar todo o tráfego de https aqui, independentemente do nome do host, então o link irá apontar para o blog , e gerar erros porque o nome não corresponde ao certificado, mas não há maneira de contornar isso com um endereço IP.

    
por 06.09.2009 / 14:07
0

Na última vez que configurei um cliente com SSL, escolhemos o Certificado de Comunicações Unificadas da DigiCert. necessário servidores Exchange e Sharepoint on-line com SSL que estavam sendo executados em dois servidores. Então, conseguimos registrar cada servidor com nomes externos e internos. A coisa boa que eu gostei sobre o DigiCert UCC foi que poderíamos fazer mudanças rápidas e fáceis no certificado (ou seja, adicionar mais nomes ao certificado)

    
por 06.09.2009 / 12:20