50+ sites todos do mesmo usuário SSL Cert com subpastas?

1

Tenho mais de 50 sites no meu servidor e todos precisam de uma maneira de acessá-los via SSL. E não posso comprar um IP exclusivo para cada site.

Existe uma maneira de configurar um domínio como: link

E dê a cada site: por exemplo. domainA.com por exemplo. domainB.com

uma URL como: link link

Eu conheço alguns webhosts que fazem isso.

Como posso fazer isso?

Eu luto com os pontos de partida do aplicativo?

obrigado.

meu objetivo:

  1. compre de 1 a 3 endereços IP
  2. 1 certificado SSL.
  3. Ofereça um URL de SSL para cada site (cada site já tem um domínio normal)
por aron 28.03.2011 / 19:40

3 respostas

3

É possível fazer o que você propôs. Que usa apenas 1 certificado, então ele pode trabalhar com um único IP. Há algumas coisas a considerar.

  • A menos que você espere que eles tenham conteúdo básico nessas pastas, eles não devem usar um pool de aplicativos compartilhado. Um pool de aplicativos compartilhados tem preocupações de segurança (talvez não seja uma preocupação para você com uma solução em massa ... ou se for uma solução confiável), mas também significa que todos eles são forçados a usar a mesma versão de framework .net.
  • Uma opção é marcar sua subpasta como um aplicativo e soltar a pasta secure.yourdomain.com/DomainA no mesmo pool de aplicativos que o site do DomainA. É preciso um pouco mais de trabalho na frente, mas ele fará link intercambiável com link , incluindo todo o seu código. Apenas certifique-se de projetar a pasta raiz de secure.seudominio.com para que ele não tenha nenhuma configuração web.config. Dessa forma, não entrará em conflito com nenhuma subpasta.

Aqui estão dois vídeos de 10 minutos que reuni sobre cabeçalhos de SSL que você pode achar útil enquanto planeja este projeto: O problema de ligação SSL e Sites SSL no IIS

    
por 29.03.2011 / 00:15
0

Você pode obter um certificado SSL para todos os 50 sites se possuir todos os 50 ... É chamado de certificado UCC ou SAN e provavelmente será caro com muitos deles.

Se você seguir o caminho que você propôs, qualquer pessoa que inserir https://domainB.com em seu navegador receberá uma mensagem de erro na melhor das hipóteses.

    
por 28.03.2011 / 19:48
0

Isso é possível, sim.

No Apache, eu aliasse a raiz do documento de DomainA (digamos, / var / web / DomainA) para Secure.mydomain.com com um alias:

Alias /DomainA /var/web/DomainA

Você também pode querer dar uma olhada no mod_rewrite se precisar mexer em sites que usam referências de URL absolutas.

No IIS, você pode fazer o mesmo com um diretório virtual.

O único problema que eu poderia prever está nos próprios pools de aplicativos, que provavelmente teriam que ser reconfigurados sob o servidor da Web "seguro" para reconhecer os novos caminhos de URL.

EDIT: Como as outras notas de resposta, o link ainda não funcionará. Os clientes teriam que integrar o URL link ao código deles.

    
por 28.03.2011 / 19:48