SSL certifikaty pre viac domen na jednej IP

Zdravim, mam zaujem prevadzkovat mass hosting prostrednictvom vhostov apachu. problemom je vsak https. chcem sa opytat, ci dokazem pouzivat pre kazdu domenu svoj vlastny ssl certifikat (vsetky domeny ta ista IP). nevie niekto poradit?

Napsal matmatmat;373663

Zdravim,

mam zaujem prevadzkovat mass hosting prostrednictvom vhostov apachu. problemom je vsak https. chcem sa opytat, ci dokazem pouzivat pre kazdu domenu svoj vlastny ssl certifikat (vsetky domeny ta ista IP). nevie niekto poradit?

Dokážeš, ale nebude pak úplně plnit svojí funkci. Zhruba postup pro SSL: uděláš si vlastní CA s právy podpisovat další certifikáty, pak si vygeneruješ certificate request, jako common name hodíš * (+nezadáváš heslo, měl bys problém při restartu ;) ), podepíšeš si ho certifikátem vlastní CA, rozdělíš si ho do formátu pro Apache a vnutíš mu ho zhruba takto (někde kolem /etc/apache2/apache2.conf nebo httpd.conf): SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /etc/apache2/ssl/certApache2.pem SSLCertificateKeyFile /etc/apache2/ssl/key.pem Každopádně máš problém s distribucí certifikátů, nejde udělat pro každý virtual host jiný (dáno fungováním SSL, při dešifrování není jasné, pro jakou doménu to jde => Apache neví, který klíč použít => použije první, na který přijde). Certifikační autority s certifikáty v normálních prohlížečích ti z pochopitelných důvodů "*" nepodepíší. Teoreticky bys mohl použít TLS, ale netuším, v jakém stavu je podpora (hlavně na straně prohlížečů), wiki tvrdí:

Napsal "http://en.wikipedia.org/wiki/Transport_Layer_Security#Browser_implementations"

* Apple's Safari supports TLS, but doesn't say which version.

* Mozilla Firefox, versions 2 and above, supports TLS 1.0.

* Internet Explorer 8 in Windows 7 and Windows Server 2008 R2 supports TLS 1.2.

* As of Presto 2.2, featured in Opera 10, Opera supports TLS 1.2.

Jinými slovy, drtivá většina lidí nebude vědět co s tím. Pokud chceš skutečně šifrovat (každý by měl :rolleyes:), tak zaveď vlastní IP adresu (a ověřený certifikát) jako bonusovou službu, pro běžné přístupy bych asi jednoduše rozeslal otisk jinou cestou než přes web a neřešil.

Napsal matmatmat;373663

Zdravim,

mam zaujem prevadzkovat mass hosting prostrednictvom vhostov apachu. problemom je vsak https. chcem sa opytat, ci dokazem pouzivat pre kazdu domenu svoj vlastny ssl certifikat (vsetky domeny ta ista IP). nevie niekto poradit?

Je to sice obecne proti principu ssl certifikatu, ale je i reseni, kterym se da dosahnout toho co si prejete. Rad Vam takove reseni pripravim, nicneme verim, ze pokud to myslite s masshostingem vazne, presvedcim Vas o jinem reseni ;). Napiste mi ba karlik-zavinac-hlubina-tecka-com.

nebo ti mohu nabídnout 1 SSL certifikát s licencí pro vícero domén. Koukni na můj web. www.domains-sites.com, vybereš si SSL certikát podle počtu domén.

Blahopřeji k oživení 2 roky staré diskuse.