Problema com SSL e provedor de hospedagem

Navegue suas respostas
1

Meu site está hospedado em hosting24.com *, que, na época, eu comprei o serviço deles, parecia um bom anfitrião. Eu estava (espero) ser provado errado.

Bascialmente, eles estão dizendo que

You need a Gold-package (which is the only account-type that offers a dedicated IP) to be able to have a private SSL.

Qual é tudo bem e bom. Mas, e aí vem a parte divertida, eles também dizem que

All other accounts have shared IP and SSL, meaning that if you use https, you might sometimes end up on the wrong website.

Eu chamo besteira. Por quê? Duas razões:

  1. Compare my domain with SSL and without SSL (Notice the differens?)
  2. They refuse to uninstall SSL on my domain (I don't need it, but I sure as heck don't want shady stuff on my domain).

Então, como eu não sou o mais versado nesses assuntos (eu sou programador, não é um administrador de sistema), eu estou perguntando a você, gente boa:

Is any of this something any of you have encountered before, if so, how did you deal with it?
If not, how would you deal with it?

Minha reação quando descobri que era desnecessário dizer: "Vamos sair daqui, rápido ".

* Desculpe, mas só posso postar dois hiperlinks. Se algum de vocês quiser, você pode editar, então o link para www.hosting24.com, na verdade, é um link (e também, na parte superior da postagem, website é [site])?

    
por Marcus Hasson 09.09.2011 / 10:29

3 respostas

4

Vários sites http podem ser executados no mesmo IP apontando nomes de domínio diferentes para ele, porque o servidor da Web pode examinar os cabeçalhos do host e ver qual nome de domínio foi usado. O SSL requer um endereço IP dedicado porque os cabeçalhos do host são criptografados e não podem ser verificados dessa maneira.

Como os nomes de domínio apenas apontam para um endereço IP, o site SSL na máquina aparecerá para todos os domínios compartilhados, a menos que não haja nenhuma configuração de site SSL no IP. Isso dará um erro de certificado porque o domínio usado não corresponderá ao domínio do certificado.

Isso não é um problema para os sites compartilhados porque está claro que não é o site deles, o erro de cert demonstra que está sendo acessado pelo nome errado e, acima de tudo, não será indexado sob os nomes de domínio compartilhados então a única maneira de acessá-lo é através de um link incorreto ou digitando manualmente em https: //

    
por 09.09.2011 / 11:31
0

parece que eles estão usando o cpanel

também parece que eles configuram um certificado ssl compartilhado para outro domínio e seu site está no IP compartilhado principal, eles não podem desinstalar isso sem quebrar outros sites no servidor, isso é normal

Se você não quer o risco de qualquer negócio obscuro e SSL, então você deve obter o IP dedicado com seu próprio SSL, ou um novo provedor de hospedagem que não faz isso. Eu vou concordar que a manipulação não é tão transparente, mas isso não é incomum ver na natureza

    
por 09.09.2011 / 10:37
0

Eles estão corretos. Você compartilha o mesmo IP com vários outros sites. Então, o nome do seu site é resolvido para esse IP. Isso funciona muito bem para HTTP, pois o HTTP suporta inerentemente a hospedagem virtual baseada em nome. No entanto, se outros sites usarem outros serviços que não ofereçam suporte total à hospedagem virtual baseada em nome ou que você opte por não oferecer suporte, as pessoas poderão acessar esses serviços por meio de seu nome de domínio, porque ele resolve o mesmo IP de seus nomes. fazer.

    
por 09.09.2011 / 12:07

Tags

Otimização do Mysql - table_open_cache, query_cache Onde o repositório xen.git git para o Xen desapareceu desde o ataque do Kernel.org?