Múltiplos Certs SSL 1 Redirecionamento de Porta IP

Navegue suas respostas
2

Então eu tenho tentado descobrir como configurar vários sites ssl usando apenas 1 ip. O problema que estou vendo é quando você tem vários vhosts usando ssl o primeiro site que tem ssl é aquele que é usado para o resto dos sites.

Eu estou querendo saber se eu seria capaz de configurar todos os vhosts para usar uma porta diferente (444, 445) para a conexão ssl e, em seguida, redirecionar cada site de 443 para qualquer porta que eu defini para usar o ssl.

ie.

domain1.com:443 redirecionar para o domínio1: 444

domain2.com:443 redirecionar para o domínio2: 445

Isso permitiria que o apache usasse cada certificado ssl de domínio corretamente? Ou estou simplesmente errado?

    
por jwilson11 01.11.2010 / 20:47

2 respostas

2

É possível ter mais de um certificado SSL em um determinado endereço IP, mesmo sem o SNI. Contanto que você tenha seu servidor da Web escutando em uma porta diferente (por exemplo, 444, 445, etc.) para cada um dos seus diferentes domínios, cada domínio pode ter seu próprio certificado SSL enquanto é servido a partir do mesmo endereço IP. (O certificado é selecionado exclusivamente pela combinação de endereço IP e número da porta, antes de ocorrer o handshake de criptografia.)

Aqui está a mosca (pequena) na pomada: Se a conexão inicial for feita com a porta HTTPS padrão (443), o navegador encontrará um erro de certificado do servidor antes do redirecionamento (para a porta 444 ou 445 ou ... ) pode acontecer. Isso afugentará a maioria das pessoas comuns que tentam acessar seus sites.

Uma maneira de contornar isso é dizer aos usuários para navegar em seus sites por meio do HTTP regular (por exemplo, para a porta 80), como você provavelmente faria de qualquer maneira. Então você simplesmente faz sua reescrita / redireciona a partir daí, ou seja, 

domain1.com:80 -> domain1.com:444
domain2.com:80 -> domain2.com:445
...
    
por 01.11.2010 / 22:40
0

Você só pode usar 1 certificado por endereço IP. Portanto, você precisará de um certificado com todos os nomes de domínio possíveis (ou um caractere curinga para eles) em um único certificado.

Você não pode usar portas alternativas, a menos que você diga aos seus clientes para usá-las; e que geralmente não passa bem em tudo.

    
por 01.11.2010 / 20:49

Tags

Instale o php via rpm Quais são as configurações de prefork MPM sugeridas para o servidor de 256M e 512M de RAM?