HTTPS - questão de instalação SSL

1

Eu tenho uma máquina Windows Server 2008 que hospeda dois dos meus sites. Não quero que as senhas dos meus usuários sejam enviadas em texto não criptografado. Pelo que entendi, para resolver isso, preciso usar HTTPS. HTTPS está disponível assim que eu instalar um certificado SSL. Eu tenho várias perguntas:

  1. O SSL é instalado por domínio ou por servidor? Se for por servidor, posso usar o mesmo certificado SSL para ambos os meus sites?
  2. O certificado SSL é portável? Em outras palavras, se eu optar por mover servidores, existe uma maneira de mover o certificado para um novo servidor?
  3. Existe uma maneira de testar https na minha máquina de desenvolvimento local?
  4. Atualmente, navego para as minhas páginas relativamente. Isso seria afetado se o HTTPS fosse usado?

Obrigado!

    
por user17176 17.12.2010 / 20:40

1 resposta

1

  1. Does SSL get installed per domain, or per server? If it is per server, can I use the same SSL certificate for both of my sites?

Depende das restrições impostas pela autoridade de certificação / revendedor, mas geralmente é por domínio, pois o que você usa no Common Name (CN) precisa corresponder ao domínio do site e, se ambos forem diferentes, não é possível usar o mesmo certificado, ou ele lançará um erro no navegador do usuário sobre uma incompatibilidade de certificado. Também há certificados Nome alternativo de assunto (SAN) que permitem proteger vários domínios (onde os curingas farão vários subdomínios , ou seja, * .example.com) e funcionarão na maioria dos navegadores e dispositivos móveis, mas geralmente são mais caros. Outro problema é com servidores virtuais e SSL não se dão bem, então a menos que você queira hospedar o segundo site em uma porta SSL diferente, você precisa de outro endereço IP (e outro IP WAN público estático também para DNAT se seu servidor IIS estiver por trás de um firewall), ou você precisa usar o mesmo certificado para todos os sites com um certificado SAN e configurar Cabeçalhos de host SSL no IIS.

  1. Is the SSL certificate portable? In other words, if I choose to move servers, is there a way to move the certificate to a new server?

Sim, você precisa exportar o chave privada do servidor.

  1. Is there a way for me to test https on my local development machine?

Claro, você pode simplesmente instalar um certificado autoassinado. O IIS Resource Kit vem com uma ferramenta para gerar um certificado autoassinado; Eu acredito que o IIS 7 tem um built-in (mas só permite um certificado com um prazo de um ano).

  1. Currently, I navigate to my pages relatively. Would this be affected if HTTPS is used?

Não, somente os caminhos absolutos (por exemplo, <img src="http://www.example.com/img/img.jpg" /> em um site SSL ativado de outra forma apareceriam com um aviso de que nem todos os objetos são criptografados na página.

    
por 17.12.2010 / 21:30