Vários certificados SSL privados em um único plano de hospedagem compartilhada? [fechadas]

12

Recentemente, entrei em contato com meu provedor de hospedagem compartilhada sobre a configuração de SSL privado para alguns dos meus sites. Eu tenho vários sites hospedados no mesmo plano (o plano permite domínios ilimitados). No entanto, me disseram que, como é uma hospedagem compartilhada e, finalmente, cada site é executado a partir do mesmo endereço IP, eu poderia instalar apenas um único certificado e proteger apenas 1 dos meus sites (já que cada certificado requer um IP dedicado).

A outra opção que eles me deram foi usar um certificado compartilhado; isso é inaceitável, pois o navegador geraria um aviso de certificado. Minha pergunta é: isso é típico de provedores de hospedagem compartilhada ou eu poderia encontrar um que me permita vários certificados privados? Atualmente, estou desenvolvendo vários sites e gostaria de manter os custos no mínimo, motivo pelo qual ainda não estou atualizando para o VPS ou hospedagem dedicada. Obrigado.

em444
fonte

Respostas:

6

As informações fornecidas pelo seu provedor de hospedagem compartilhada eram realmente precisas.

O tráfego baseado em SSL deve ser vinculado a um único endereço IP para que o handshake SSL inicial e a conexão criptografada possam ser estabelecidos. Isso tudo é feito antes que o servidor da Web seja apresentado ao URI solicitado. Por esse motivo, você pode ter apenas um certificado vinculado a cada endereço IP. Embora você possa ter domínios ilimitados vinculados a um único endereço IP que impede uma instalação de certificado SSL.

Muitos provedores compartilhados permitirão que você pague por um endereço IP adicional em certos planos de hospedagem compartilhada para permitir a utilização de certificados SSL. Você pode achar que seu provedor realmente oferece isso, mas pode estar disponível apenas em outro plano, pois isso seria considerado um serviço mais avançado e, portanto, pode não estar disponível em um plano de hospedagem mais simples.

Jeremy Bouse
fonte
5

Edit: Esta pergunta é de 2009, quando a resposta (abaixo) estava correta. Se as pessoas encontrarem essas informações agora, é mais ou menos irrelevante:

A pergunta é sobre SSL e a limitação que você declarou sobre SSL estava e ainda está correta. No entanto, todo mundo está usando TLS agora e a Indicação de nome de servidor (SNI) está amplamente disponível, resolvendo exatamente esse problema. É claro que você ainda pode continuar usando certificados curinga, mas também são possíveis certificados individuais para cada host TLS .

Isso não ajuda na situação da pergunta original de 2009, mas atualiza a resposta para ser mais relevante no momento da edição de 2015


Resposta original de 2009:

As informações sobre 1 ponto de extremidade https por IP estão corretas. O protocolo é tal que a criptografia é iniciada antes do cliente e do servidor negociarem o URL, que seria necessário para o VirtualHosts ativar o SSL. A chave / certificado dependeria do URL - também conhecido como nome do host - para configurar vários certificados em um IP, mas será usado antes que o servidor saiba qual URL está prestes a ser contatado.

Entendo que o protocolo está sendo trabalhado, mas atualmente não há solução para esse problema - pelo menos geralmente não está disponível.

Atualização: Se você obtiver apenas 1 IP para si mesmo, poderá usar certificados curinga. Basicamente, eles certificam a identidade não para www.example.com, mas para * .example.com, para que você possa ter vários hosts compartilhando o mesmo IP sem nenhum aviso gerado no navegador.

Olaf
fonte
você poderia elaborar sua atualização: isso ainda não geraria um aviso de certificado para outro site além de * .exemplo?
Em444
Sim, seria. Os curingas são realmente úteis apenas para hosts dentro do mesmo domínio, mas eu acho que você está hospedando muitos domínios diferentes.
David Pashley
Sim, e eu não consigo encontrar um trabalho em torno curto de obter vários planos de hospedagem ou obter um plano dedicado ...
em444
Obrigado David por responder à primeira pergunta - fui embora logo após responder. Apenas para hospedar vários sites https, você não precisaria de mais de um servidor. Não há problema em ter um servidor com vários endereços IP e vincular cada um deles ao seu próprio host virtual SSL. O limite é o endereço IP (e possivelmente as limitações de hardware impostas pelo (s) servidor (es)). Você só precisa encontrar um hoster que forneça vários IPs por servidor. Mencionar hospedagem https com múltiplos domínios é geralmente a razão pela qual eles aceitam se estão nesse negócio.
Olaf
1

Existem apenas duas maneiras de ter vários domínios protegidos que usam o mesmo IP. Use portas de serviço diferentes para cada certificado (essa opção é uma porcaria) ou encontre uma CA que permita SubjectAltName nos certificados.

Com SubjectAltName, você pode definir quantas entradas DNS por certificado desejar. Ou seja, um certificado autentica vários domínios. Isso está além dos curingas, pois os domínios não precisam ter nada em comum. Como exemplo disso, você pode conferir o CAcert, que permite isso.

OliverS
fonte
0

Se você puder encontrar um host compartilhado que lhe fornecerá vários IPs, poderá obter vários certificados, mas você não pode realmente (como eu o entendo) ter vários certificados no mesmo endereço IP, a menos que seja compartilhado.

Se você quer algo mais econômico (e não tem medo de fazer um pouco do seu próprio trabalho de configuração), pode olhar para a nuvem do rackspace (anteriormente Mosso, semelhante ao EC2, um pouco mais barato ... você poderia teoricamente, execute um servidor de desenvolvimento por cerca de US $ 15 por mês): http://www.rackspacecloud.com

[ATUALIZAÇÃO] Ainda não há representante suficiente para comentar, mas, conforme indicado abaixo, você pode tecnicamente obter um certificado curinga, válido para todos os subdomínios de um domínio (* .example.com, que inclui www.example.com). No entanto, isso não funciona com vários domínios, você ainda precisará de vários endereços IP pelos motivos explicados por Olaf.

Ian Selby
fonte
Sim, eu olhei para cert curinga e voltas que seria mais caro, então simplesmente se inscrever para planos de hospedagem extras ....
em444
0

Essa não é uma resposta tão útil no momento, mas, no futuro, você poderá usar a Indicação de nome de servidor , que usa uma extensão no protocolo TLS para enviar o nome do servidor como parte do handshaking TLS. Está especificado no RFC3546 . Infelizmente, não é muito bem suportado. O OpenSSL não o habilita por padrão até o 0.9.8j, lançado há 5 meses. O IE no Windows XP não suporta, mas o Vista. E o IIS simplesmente não suporta isso. Até que todos os seus usuários no XP desapareçam e seu provedor de hospedagem atualize seus servidores, não há muito o que fazer.

David Pashley
fonte
É bom saber ... infelizmente, provavelmente não é uma opção há algum tempo ... você sabe se a hospedagem VPS me permitiria alcançar meu objetivo (eu sei pouco sobre isso) .. se não, que tipo de plano de hospedagem Será que eu preciso para permitir que este ... obrigado
em444
Você precisaria de um provedor de hospedagem que lhe forneça quantos endereços IP forem necessários. Você pode encontrar um provedor de VPS que faça isso, mas suspeito que é mais provável que você encontre um servidor dedicado com essa opção, que será duas a três vezes mais caro.
David Pashley
0

É verdade que você não pode ter vários certificados SSL para um único IP.

No entanto, é tecnicamente possível obter um certificado válido para domain1.example.org domain2.example.com etc ...

Aqui está um exemplo.

cstamas
fonte
0

Seu host não permite que você tenha IPs dedicados. Você deve encontrar um host que permita comprar um plano com hospedagem compartilhada, mas IPs dedicados. Estamos fazendo isso com o Server Intellect www.serverintellect.com, por exemplo, agora. Basicamente, eles apenas cobram uma pequena taxa separada para cada IP dedicado necessário.

Charles
fonte
0

Implantei com êxito vários certificados SSL em um host único, mas dedicado, usando o alias de IP. Como isso pode ou deve ser usado em um plano de hospedagem compartilhada, não posso responder. Eu achei este artigo no IBM Developerworks muito informativo.


fonte