Recentemente, entrei em contato com meu provedor de hospedagem compartilhada sobre a configuração de SSL privado para alguns dos meus sites. Eu tenho vários sites hospedados no mesmo plano (o plano permite domínios ilimitados). No entanto, me disseram que, como é uma hospedagem compartilhada e, finalmente, cada site é executado a partir do mesmo endereço IP, eu poderia instalar apenas um único certificado e proteger apenas 1 dos meus sites (já que cada certificado requer um IP dedicado).
A outra opção que eles me deram foi usar um certificado compartilhado; isso é inaceitável, pois o navegador geraria um aviso de certificado. Minha pergunta é: isso é típico de provedores de hospedagem compartilhada ou eu poderia encontrar um que me permita vários certificados privados? Atualmente, estou desenvolvendo vários sites e gostaria de manter os custos no mínimo, motivo pelo qual ainda não estou atualizando para o VPS ou hospedagem dedicada. Obrigado.
fonte
Existem apenas duas maneiras de ter vários domínios protegidos que usam o mesmo IP. Use portas de serviço diferentes para cada certificado (essa opção é uma porcaria) ou encontre uma CA que permita SubjectAltName nos certificados.
Com SubjectAltName, você pode definir quantas entradas DNS por certificado desejar. Ou seja, um certificado autentica vários domínios. Isso está além dos curingas, pois os domínios não precisam ter nada em comum. Como exemplo disso, você pode conferir o CAcert, que permite isso.
fonte
Esse não é mais o caso, ao usar o Apache 2.2.12 implementando o SNI, um único endereço não é mais necessário por certificado. Esperamos ver agora mais disso disponível para hospedagem compartilhada.
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
fonte
Se você puder encontrar um host compartilhado que lhe fornecerá vários IPs, poderá obter vários certificados, mas você não pode realmente (como eu o entendo) ter vários certificados no mesmo endereço IP, a menos que seja compartilhado.
Se você quer algo mais econômico (e não tem medo de fazer um pouco do seu próprio trabalho de configuração), pode olhar para a nuvem do rackspace (anteriormente Mosso, semelhante ao EC2, um pouco mais barato ... você poderia teoricamente, execute um servidor de desenvolvimento por cerca de US $ 15 por mês): http://www.rackspacecloud.com
[ATUALIZAÇÃO] Ainda não há representante suficiente para comentar, mas, conforme indicado abaixo, você pode tecnicamente obter um certificado curinga, válido para todos os subdomínios de um domínio (* .example.com, que inclui www.example.com). No entanto, isso não funciona com vários domínios, você ainda precisará de vários endereços IP pelos motivos explicados por Olaf.
fonte
Essa não é uma resposta tão útil no momento, mas, no futuro, você poderá usar a Indicação de nome de servidor , que usa uma extensão no protocolo TLS para enviar o nome do servidor como parte do handshaking TLS. Está especificado no RFC3546 . Infelizmente, não é muito bem suportado. O OpenSSL não o habilita por padrão até o 0.9.8j, lançado há 5 meses. O IE no Windows XP não suporta, mas o Vista. E o IIS simplesmente não suporta isso. Até que todos os seus usuários no XP desapareçam e seu provedor de hospedagem atualize seus servidores, não há muito o que fazer.
fonte
É verdade que você não pode ter vários certificados SSL para um único IP.
No entanto, é tecnicamente possível obter um certificado válido para domain1.example.org domain2.example.com etc ...
Aqui está um exemplo.
fonte
Seu host não permite que você tenha IPs dedicados. Você deve encontrar um host que permita comprar um plano com hospedagem compartilhada, mas IPs dedicados. Estamos fazendo isso com o Server Intellect www.serverintellect.com, por exemplo, agora. Basicamente, eles apenas cobram uma pequena taxa separada para cada IP dedicado necessário.
fonte
Implantei com êxito vários certificados SSL em um host único, mas dedicado, usando o alias de IP. Como isso pode ou deve ser usado em um plano de hospedagem compartilhada, não posso responder. Eu achei este artigo no IBM Developerworks muito informativo.
fonte