eu tenho vários domínios que estou usando ssl para uma instalação do apache. Eu sei que eu preciso colocar cada domínio em um IP separado externamente. o mesmo se aplica aos IPs por trás do NAT?
ou seja, eu tenho um domínio em um IP externo hipotético: 1.2.3.4, outro em 1.2.3.5 (estes são IPs, obviamente)
internamente, esses IPs apontam para 192.168.1.5. tem que ser um mapeamento 1: 1 em que o domínio 1.2.3.4 apontará para 192.168.1.5 e o IP 1.2.3.5 tem que apontar para 192.168.1.6? ambos podem apontar para 192.168.1.5 e ainda funcionam?
Você pode usar o mesmo ip interno, desde que use uma porta diferente. O Apache precisa saber qual certificado SSL / chave usar para a conexão - e como o nome do domínio na solicitação é criptografado, não é possível usá-lo. A única coisa que tem que ser feita é ip: port, então pelo menos um deles deve ser único.
Acredito que a resposta seja sim, o endereço IP por trás do NAT deve ser único por certificado SSL.
SSL é uma criptografia em nível de transporte, é configurada antes que o cliente faça sua solicitação. Portanto, o servidor não sabe com antecedência qual site o cliente solicitará.
No link , você pode ler o seguinte:
Note that if you have a wildcard SSL certificate, or a certificate that has multiple hostnames on it using subjectAltName fields, you can use SSL on name-based virtual hosts without further workarounds.
Certificados SAN podem não apenas ter vários hosts em um domínio, mas também vários domínios neles.
você pode usar o mesmo ip interno, porque você tem que ver o fluxo de trabalho TCP neste caso. Seu cliente está se conectando ao IP0 externo que possui o nome DOMAIN0. A chave SSL é para DOMAIN0. Esta sessão TCP está indo para o IP0 e mesmo que haja um redirecionamento para ip interno o cliente vai ver o externo e ficará feliz.
Tags ssl ip apache-2.2 ssl-certificate