Preciso de certificados SSL individuais para cada domínio que aponte para o mesmo IP do VPS?

1

Depois de fazer algumas pesquisas, não encontrei uma resposta definitiva para a minha pergunta.

Atualmente, estou hospedando clientes em um VPS com dois endereços IP:

XXX.XX.XXX.XX1
XXX.XX.XXX.XX2

Quando eu comprei este VPS, o segundo IP foi dito estar lá para eu hospedar meus certificados SSL.

Pergunto-me se, como todos os domínios apontam para o mesmo IP, necessitaria de apenas um certificado SSL que abrangesse o IP? Ou preciso de certificados SSL individuais que cubram cada domínio exclusivo?

    
por M.Gilbert 11.02.2018 / 20:14

3 respostas

4

Certificados SSL verificam o domínio ou o nome do host, não o endereço IP. No entanto, a maioria dos servidores e navegadores da Web agora oferece suporte à Indicação do nome do servidor (SNI) e ao Subject Alternative Name (SAN), o que significa que você não precisa de um segundo endereço IP. Para esse assunto, você não precisa mais comprar certificados. O LetsEncrypt Certbot fornece certificados de verificação de domínio para vários domínios gratuitamente.

    
por 11.02.2018 / 20:31
1

Se o seu servidor não suportar SNI, ou se você estiver preocupado com navegadores que não o façam, você precisará de um certificado por domínio e precisará de um endereço IP por domínio.

Antes do SNI, quando um cliente fazia uma conexão https, o servidor tinha que aceitá-lo e descriptografá-lo antes de saber que o host http ao qual o cliente queria se conectar. Nesse caso, se o servidor estivesse servindo vários hosts http no mesmo endereço IP, o servidor sempre assumiria que o cliente queria se conectar ao primeiro host ordenado na configuração. Se o certificado enviado em resposta não corresponder ao host solicitado pelo cliente, o navegador geraria um erro. Assim, você tinha que executar domínios diferentes em endereços IP diferentes.

Quando o SNI está ativado, o servidor apresenta todos os certificados disponíveis para o pedido do cliente e o cliente pode corresponder seu pedido de host ao certificado correto, se existir, significando que um erro do navegador será gerado apenas se nenhum dos certificados corresponder. / p>

Isso permite que você hospede vários hosts https no mesmo endereço IP. No entanto, você ainda precisará de um certificado https por domínio (gratuito ou comercial).

    
por 11.02.2018 / 22:04
0

O certificado SSL é por domínio e não por IP.

Você pode ter 1000 IPs, mas quando tiver certificado para o domínio myextradomain.com, poderá hospedar este site em 1000 IPs com certificado SSL :).

Se você tem muitos subdomínios no exemplo:

  • subdominio.myextradomain.com
  • subdomínio2.myextradomain.com
  • subdomínio3.myextradomain.com

Você pode comprar um certificado curinga e usar este certificado em todos os subdomínios.

    
por 11.02.2018 / 20:26