SSL certifikaty pre viac domen na jednej IP

6. 10. 2009 23:18:22

Zdravim,

mam zaujem prevadzkovat mass hosting prostrednictvom vhostov apachu. problemom je vsak https. chcem sa opytat, ci dokazem pouzivat pre kazdu domenu svoj vlastny ssl certifikat (vsetky domeny ta ista IP). nevie niekto poradit?

6. 10. 2009 23:18:22

https://webtrh.cz/diskuse/ssl-certifikaty-pre-viac-domen-na-jednej-ip#reply383133

Karel Kohout

(10 hodnocení)

6. 10. 2009 23:52:41

Napsal matmatmat;373663
Zdravim,
mam zaujem prevadzkovat mass hosting prostrednictvom vhostov apachu. problemom je vsak https. chcem sa opytat, ci dokazem pouzivat pre kazdu domenu svoj vlastny ssl certifikat (vsetky domeny ta ista IP). nevie niekto poradit?

Dokážeš, ale nebude pak úplně plnit svojí funkci. Zhruba postup pro SSL: uděláš si vlastní CA s právy podpisovat další certifikáty, pak si vygeneruješ certificate request, jako common name hodíš * (+nezadáváš heslo, měl bys problém při restartu ;) ), podepíšeš si ho certifikátem vlastní CA, rozdělíš si ho do formátu pro Apache a vnutíš mu ho zhruba takto (někde kolem /etc/apache2/apache2.conf nebo httpd.conf):

Každopádně máš problém s distribucí certifikátů, nejde udělat pro každý virtual host jiný (dáno fungováním SSL, při dešifrování není jasné, pro jakou doménu to jde => Apache neví, který klíč použít => použije první, na který přijde). Certifikační autority s certifikáty v normálních prohlížečích ti z pochopitelných důvodů "*" nepodepíší.

Teoreticky bys mohl použít TLS, ale netuším, v jakém stavu je podpora (hlavně na straně prohlížečů), wiki tvrdí:

Napsal "http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations"
* Apple's Safari supports TLS, but doesn't say which version.
* Mozilla Firefox, versions 2 and above, supports TLS 1.0.
* Internet Explorer 8 in Windows 7 and Windows Server 2008 R2 supports TLS 1.2.
* As of Presto 2.2, featured in Opera 10, Opera supports TLS 1.2.

Jinými slovy, drtivá většina lidí nebude vědět co s tím. Pokud chceš skutečně šifrovat (každý by měl :rolleyes:), tak zaveď vlastní IP adresu (a ověřený certifikát) jako bonusovou službu, pro běžné přístupy bych asi jednoduše rozeslal otisk jinou cestou než přes web a neřešil.

6. 10. 2009 23:52:41

https://webtrh.cz/diskuse/ssl-certifikaty-pre-viac-domen-na-jednej-ip#reply383132

Webtrh obecný účet

(1 hodnocení)

7. 10. 2009 13:44:36

Napsal matmatmat;373663
Zdravim,
mam zaujem prevadzkovat mass hosting prostrednictvom vhostov apachu. problemom je vsak https. chcem sa opytat, ci dokazem pouzivat pre kazdu domenu svoj vlastny ssl certifikat (vsetky domeny ta ista IP). nevie niekto poradit?

Je to sice obecne proti principu ssl certifikatu, ale je i reseni, kterym se da dosahnout toho co si prejete. Rad Vam takove reseni pripravim, nicneme verim, ze pokud to myslite s masshostingem vazne, presvedcim Vas o jinem reseni ;). Napiste mi ba karlik-zavinac-hlubina-tecka-com.

7. 10. 2009 13:44:36

https://webtrh.cz/diskuse/ssl-certifikaty-pre-viac-domen-na-jednej-ip#reply383131

Ali Win

(10 hodnocení)

1. 12. 2011 15:35:20

nebo ti mohu nabídnout 1 SSL certifikát s licencí pro vícero domén. Koukni na můj web. www.domains-sites.com, vybereš si SSL certikát podle počtu domén.

1. 12. 2011 15:35:20

https://webtrh.cz/diskuse/ssl-certifikaty-pre-viac-domen-na-jednej-ip#reply383130

Martin Schlemmer