A empresa de hospedagem compartilhada me disse que, se eu comprar um endereço IP, ele também será aplicável aos domínios adicionais. O que isso significa? Então o certificado SSL não funcionará, pois haverá mais de 2 domínios em um IP (se eu adicionar um domínio adicional)? Se o certificado SSL funciona com um IP em que estão hospedados dois domínios diferentes, por que não funciona em um host compartilhado?
23
Respostas:
Sim, você precisa de um endereço IP dedicado para o seu certificado SSL. O artigo a seguir explica exatamente o porquê:
O parágrafo principal é:
Existe uma maneira de usar certificados SSL com cabeçalhos de host em um endereço IP compartilhado, mas você ainda precisa obter o primeiro endereço IP:
Quando o hoster diz "então será aplicável também aos domínios adicionais". , o que eles querem dizer é que você pode usar:
um SSL curinga, por exemplo, * .example.com, mais de um site que é um host em example.com pode compartilhar o endereço IP, por exemplo, www.example.com, webmail.example.com e assim por diante.
um SSL de Nomes alternativos de assunto que permite a proteção de mais de um domínio usando o mesmo SSL, por exemplo: http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/
fonte
O RFC 4366 (Server Name Indication) permite hospedagem virtual para SSL e é bastante antigo e bem suportado atualmente
Veja http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI para uma explicação bastante detalhada.
fonte
Depende do software do servidor. O IIS 7 oferece suporte à hospedagem de vários sites habilitados para SSL no mesmo endereço IP.
fonte
Existem vários tipos de certificados SSL de servidor, incluindo aqueles que funcionam para um único servidor, aqueles que podem ser usados para um domínio inteiro de servidores (os chamados certificados 'curinga') e aqueles que funcionam em vários domínios.
Tenha muito cuidado com o certificado que você compra, pois isso limitará a forma como você pode escalar.
FYI: As autoridades de certificação (as empresas que emitem certificados) não gostam de emitir certificados em todo o domínio ou em vários domínios, pois os veem como uma perda de receita. (Por que emitir 1 certificado para um domínio inteiro por US $ x quando é possível emitir 5 certificados por US $ 5x?), Mas se você pressioná-los, geralmente é possível solicitá-los a emitir um certificado para todo o domínio.
fonte
Hospedar vários sites habilitados para SSL em um único servidor geralmente precisa de um único endereço IP por site, mas o Certificado SSL da SAN pode resolver essa dificuldade. O MS IIS 6 e o Apache são capazes de acessar sites HTTPS de host virtual usando o certificado UC, também conhecido como certificados SAN.
O uso de um certificado SAN poupa o tempo e o tempo envolvidos na configuração de vários endereços IP no servidor Exchange 2007, vinculando cada endereço IP a um certificado diferente e executando muitos comandos de nível baixo do Power Shell apenas para reunir tudo.
Manutenção fácil e sem problemas do que colocar vários endereços IP no servidor e atribuir um certificado diferente a cada um.
fonte
Isso significa que todo domínio hospedado por você atribuirá seu IP. Mas você pode restringir o host para definir o IP apenas para um domínio específico. Certificado SSL protegido aplicado no domínio, mas o domínio deve estar no IP dedicado. Alguns certificados SSL também podem proteger vários domínios, como geotrust multidomain ev. Na hospedagem compartilhada, existem vários domínios na mesma hospedagem, portanto, o seu IP também hospeda o domínio de outro cliente. Portanto, não é seguro, é por isso que não funcionará.
fonte