Vários domínios SSL com um endereço IP, mas portas diferentes?

3

Estou usando o ubuntu 9.10, apache2 e php5. É uma boa ideia hospedar vários sites SSL em um endereço IP, mas em portas diferentes? Se sim, quais portas devo usar?

    
por John 04.02.2010 / 22:50

2 respostas

4

Use a porta que quiser, mas saiba que isso pode causar alguma confusão para os usuários. Se você quiser fazer isso, ajuste seu arquivo /etc/apache2/ports.conf e adicione algo assim (as portas fazem parte do cert):

<IfModule mod_ssl.c>
    # SSL name based virtual hosts are not yet supported, therefore no
    # NameVirtualHost statement here
    NameVirtualHost *:443
    Listen 443
    NameVirtualHost *:442
    Listen 442
</IfModule>

Em seguida, edite seu / etc / apache2 / sites-enabled / somefile para que ele tenha algo assim:

<VirtualHost *:443>
   ServerName  blah1.site.com
   more stuff here
</VirtualHost>

<VirtualHost *:442>
   ServerName blah2.site.com
   more stuff here
</VirtualHost>

Você pode usar um mod_rewrite para ocultar a porta se isso for um problema.

    
por 04.02.2010 / 23:34
1

Eu diria que não é uma boa idéia, pois há vários firewalls configurados como filtro de porta que intencionalmente permitem que 80 (http) e 443 (https) passem e bloqueiem outros. Ou eles policiam quais protocolos são falados em outras portas abertas. Então você perderá partes do seu público dessa maneira.

Outra fonte de aborrecimento é que os usuários devem lembrar de inserir o número de porta correto se não quiserem obter um erro de certificado. Ou seja: se o link estiver correto, o link disparará um erro, se a porta 445 usar o certificado para outro site.

Eu nunca tentei isso, mas acredito que o número da porta tenha que fazer parte do seu certificado.

Dependendo do seu uso, é melhor ter um certificado curinga que certifica * .example.com e você pode operar qualquer número de subdomínios com esse certificado. Se você estiver dimensionando, poderá usá-lo em quantos hosts desejar, contanto que sejam alcançados como link .

    
por 04.02.2010 / 23:01