No nosso servidor, tenho um único IP e preciso hospedar dois sites SSL diferentes. Os sites têm diferentes proprietários, por isso, têm certificados SSL diferentes e não podem compartilhar o mesmo certificado com a SAN.
Então, como último recurso, modifiquei o aplicativo da Web para fornecer a capacidade de usar uma porta especificada para páginas seguras. Por sua aparência simples eu usei a porta 200. No entanto, estou preocupado com a possibilidade de alguns visitantes não conseguirem ver o site por causa de seus firewalls / proxies bloqueando a porta para conexões SSL. Ouvi que algumas pessoas não conseguiram ver o site, um usuário doméstico e alguém de uma empresa da empresa, não sei se esse foi o motivo.
Assim, qualquer recomendação para um número de porta SSL não padrão (443 é usado pelo outro site), que pode funcionar melhor para os visitantes do que para a porta 200? Como 8080 ou 8443, talvez?
Obrigado!
Eu apresento Indicação do nome do servidor por SSL . Com isso, você pode ter o apache escutando em um IP: porta e os navegadores enviarão o nome do host antes de iniciar o SSL. Todos os navegadores modernos suportam isso, a menos que você seja escravizado pelo IE6 por algum motivo.
Tags ssl firewall apache-2.2 web-server tcpip