SSL com outros sites no mesmo servidor

Navegue suas respostas
3

Eu tenho um VPS com um ip dedicado. Eu hospedo vários sites neste servidor. Posso ter um certificado SSL em um dos sites e ainda hospedar os outros sites no mesmo ip? Os outros sites não exigem SSL. Estou perguntando porque li que o ssl requer um ip dedicado.

Editar: estou usando o apache em uma configuração de lâmpada.

    
por Felthragar 11.06.2011 / 11:28

3 respostas

4

Você precisa de um endereço IP distinto por porta + host HTTPS (ou, para ser preciso, por certificado, porque alguns certificados podem ter vários nomes Alt Sujeitos) porque o cliente não pode informar ao servidor qual host deseja (e assim certificado deve ser usado) quando ele se conecta à porta HTTPS, a menos que você esteja usando a Indicação do nome do servidor (que é uma extensão SSL / TLS que parece cada vez mais suportada).

Os hosts virtuais HTTP simples são executados em uma porta diferente (geralmente 80) que a porta usada para HTTPS (geralmente 443) e não são afetados por essa restrição.

Mesmo que você não esteja usando o SNI (caso esteja restrito a usar um certificado por porta IP +), você pode ter quantos hosts virtuais HTTP simples desejar.

Uma configuração como essa deve funcionar (especifique o número da porta no VirtualHost ): 

<IfModule mod_ssl.c>
<VirtualHost www.name1.example:443>
        ServerName www.name1.example

        SSLEngine on

        SSLCertificateFile    /etc/...
        SSLCertificateKeyFile /etc/...
        ...
</VirtualHost>
</IfModule>

# (optional)
<VirtualHost www.name1.example:80>
        ....
</VirtualHost>


<VirtualHost www.name2.example:80>
        ....
</VirtualHost>
    
por 11.06.2011 / 16:14
0

SSL certs funcionam por IP. Você precisa que seus sites tenham IPs separados se outros sites precisarem de SSL mais tarde.

    
por 11.06.2011 / 11:35
0

Você não menciona qual servidor web está usando, por exemplo, IIS, Tomcat etc?
Em geral, você pode configurar um servidor web para exigir SSL para alguns dos sites que ele hospeda, por exemplo, você pode fazer isso no IIS.
No Tomcat, você precisa ativar o conector ssl e configurá-lo para usar seu certificado.
Nesse caso, o acesso ao site deve ser da porta segura. Os sites que exigem http simples ainda podem funcionar

ssl's require a dedicated ip

Bem, depende do que você quer dizer. Geralmente, os certificados são emitidos para um IP ou FQDN, mas não são obrigatórios. A armadilha é que, se seus clientes da web verificarem o nome do host e o nome da entidade do certificado, eles poderão rejeitar a conexão.

    
por 11.06.2011 / 11:32

Tags

como deliberadamente obter um convidado na estação de trabalho vmware para executar mal? registrando o uso de memória de cada processo