Vários sites, cada um com um certificado SSL próprio

2

Nós rodamos centOS, plesk com apache e php, mysql. Existem cerca de 25 sites e cada um deles precisa de um certificado SSL agora. O host não pode ter mais de 16 IPs no mesmo servidor. É possível ter todos esses sites usando apenas um endereço IP e ter a configuração do certificado SSL para cada site?

Se sim, por favor, deixe-me saber como posso configurar isso.

Obrigado

    
por ServerDown 17.05.2010 / 17:43

3 respostas

4

Você pode fazê-lo com a tecnologia SNI link , mas não funciona com todos os navegadores disponíveis. Verifique se seus clientes e seus servidores suportam isso. Por exemplo, o Apache no Debian Lenny não suporta isso.

    
por 17.05.2010 / 17:50
2

A maioria das coisas em outro resposta está correta.

No entanto, com debian lenny, é possível implementar o SNI (no lado do servidor!) - mas esteja ciente do fato de que isso é experimental. Você tem que usar o libapache2-mod-gnutls que usa o GnuTLS ao invés do OpenSSL. Para um exemplo, consulte: link

    
por 17.05.2010 / 18:30
0

Se você não puder fazer configurações SNI ou semelhantes, lembre-se de que você pode ter 25 sites em um único endereço IP com seus 25 certificados separados. Você precisa fazer com que seus 25 servidores SSL (HTTPS) escutem 25 portas diferentes e fazer com que seu ouvinte HTTP redirecione para o servidor HTTPS correspondente usando mod_rewrite para cada host virtual.

    
por 07.03.2011 / 18:24