एक ही साझा होस्टिंग योजना पर कई निजी एसएसएल प्रमाणपत्र? [बन्द है]

हाल ही में मैंने अपने कुछ साइटों के लिए निजी एसएसएल स्थापित करने के बारे में अपने साझा होस्टिंग प्रदाता से संपर्क किया। मेरे पास एक ही योजना के तहत होस्ट की गई कई साइटें हैं (योजना असीमित डोमेन के लिए अनुमति देती है)। हालाँकि, मुझे बताया गया कि चूंकि यह साझा होस्टिंग है और अंततः प्रत्येक साइट एक ही आईपी पते से चलती है, इसलिए मैं केवल एक ही प्रमाण पत्र स्थापित कर सका और मेरी केवल 1 साइटों को सुरक्षित कर सका (क्योंकि प्रत्येक प्रमाणपत्र के लिए एक समर्पित आईपी की आवश्यकता होती है)।

दूसरे विकल्प जो उन्होंने मुझे दिए थे, वे एक साझा प्रमाण पत्र का उपयोग करना था; यह अस्वीकार्य है क्योंकि ब्राउज़र एक प्रमाणपत्र चेतावनी उत्पन्न करेगा। मेरा सवाल यह है: क्या यह साझा होस्टिंग प्रदाताओं का विशिष्ट है या क्या मुझे ऐसा कोई मिल सकता है जो मुझे कई निजी प्रमाणपत्र प्रदान करता है? मैं वर्तमान में कई साइटें विकसित कर रहा हूं और कम से कम लागत रखना चाहूंगा, यही कारण है कि मैं अभी तक वीपीएस या समर्पित होस्टिंग में अपग्रेड नहीं कर रहा हूं। धन्यवाद।

आपके साझा होस्टिंग प्रदाता द्वारा आपको प्रदान की गई जानकारी वास्तव में सटीक थी।

एसएसएल आधारित ट्रैफ़िक को एकल आईपी पते के लिए बाध्य होना चाहिए ताकि प्रारंभिक एसएसएल हैंडशेक और एन्क्रिप्टेड कनेक्शन स्थापित किया जा सके। वेब सर्वर द्वारा अनुरोधित URI के साथ प्रस्तुत किए जाने से पहले यह सब किया जाता है। इस वजह से आपके पास प्रत्येक आईपी पते के लिए केवल एक प्रमाणपत्र हो सकता है। जबकि आपके पास एक एकल आईपी पते के लिए असीमित डोमेन हो सकता है जो एसएसएल प्रमाणपत्र स्थापना को रोकता है।

कई साझा प्रदाता आपको SSL प्रमाणपत्र के उपयोग की अनुमति देने के लिए कुछ साझा होस्टिंग योजनाओं पर एक अतिरिक्त आईपी पते के लिए भुगतान करने की अनुमति देंगे। आप पा सकते हैं कि आपका प्रदाता वास्तव में यह पेशकश करता है, लेकिन यह केवल एक अन्य योजना पर उपलब्ध हो सकता है क्योंकि इसे एक अधिक उन्नत सेवा माना जाएगा ताकि अधिक सरल होस्टिंग योजना उपलब्ध न हो।

संपादित करें: यह प्रश्न 2009 का है, जब उत्तर (नीचे) सही था। यदि लोग इस जानकारी में भाग लेते हैं, तो यह कम या ज्यादा अप्रासंगिक है:

एसएसएल के बारे में सवाल है , और एसएसएम के बारे में आपके द्वारा बताई गई सीमा अभी भी सही है। हालाँकि, हर कोई अब टीएलएस का उपयोग कर रहा है और सर्वर नेम इंडिकेशन (एसएनआई) व्यापक रूप से उपलब्ध है, इस समस्या को हल करता है। बेशक आप अभी भी वाइल्डकार्ड प्रमाणपत्र का उपयोग करना जारी रख सकते हैं, लेकिन प्रत्येक टीएलएस-होस्ट के लिए व्यक्तिगत प्रमाण पत्र भी संभव हैं ।

यह 2009 के मूल प्रश्न की स्थिति में मदद नहीं करेगा, लेकिन संपादन, 2015 के समय उत्तर को अधिक प्रासंगिक होने के लिए अद्यतन करता है

2009 से मूल उत्तर:

प्रति IP 1 https समापन बिंदु के बारे में जानकारी सही है। प्रोटोकॉल ऐसा है कि एन्क्रिप्शन क्लाइंट और सर्वर URL पर बातचीत करने से पहले शुरू होता है, जिसे SSL को सक्षम करने के लिए VirtualHosts के लिए आवश्यक होगा। कुंजी / प्रमाणपत्र url पर निर्भर करेगा - मेजबान नाम - उर्फ ​​एक आईपी पर कई प्रमाण पत्र स्थापित करने के लिए, लेकिन इसका उपयोग सर्वर के जाने से पहले ही पता चल जाता है कि कौन से URL से संपर्क करना है।

मैं समझता हूं कि प्रोटोकॉल पर काम किया जा रहा है, लेकिन वर्तमान में इस मुद्दे का कोई हल नहीं है - कम से कम आम तौर पर उपलब्ध नहीं है।

अद्यतन: यदि आपको अपने लिए केवल 1 आईपी मिलता है, तो आप वाइल्डकार्ड प्रमाणपत्र का उपयोग कर सकते हैं। मूल रूप से वे www.example.com के लिए नहीं बल्कि * .example.com के लिए पहचान प्रमाणित करते हैं, ताकि आप एक ही IP को ब्राउज़र में उत्पन्न होने वाली किसी भी चेतावनी के बिना साझा करने वाले कई होस्ट कर सकें।

कई डोमेन सुरक्षित होने के केवल दो तरीके हैं जो समान आईपी का उपयोग करते हैं। या तो प्रत्येक सर्टिफिकेट के लिए अलग-अलग सर्विस पोर्ट का उपयोग करें (यह विकल्प बेकार है) या ऐसा CA ढूंढें जो प्रमाणपत्रों के भीतर SubjectAltName की अनुमति देता है।

SubjectAltName के साथ आप प्रति सर्टिफिकेट के रूप में कई DNS प्रविष्टियों को परिभाषित कर सकते हैं। मतलब एक प्रमाण पत्र कई डोमेन को प्रमाणित करेगा। यह वाइल्डकार्ड से परे है क्योंकि डोमेन के पास कुछ भी सामान्य नहीं है। इसके एक उदाहरण के रूप में आप CAcert की जाँच कर सकते हैं जो इसे अनुमति देता है।

यदि Apache 2.2.12 SNI को लागू करने का उपयोग किया जाता है, तो ऐसा नहीं है, एक एकल पते को अब प्रति प्रमाण पत्र की आवश्यकता नहीं है। उम्मीद है कि हम इसे साझा होस्टिंग के लिए अधिक उपलब्ध देखेंगे।

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

यदि आप एक साझा होस्ट पा सकते हैं जो आपको कई आईपी देगा, तो आप कई सीरीज़ प्राप्त कर सकते हैं, लेकिन आप वास्तव में नहीं कर सकते (जैसा कि मैं इसे समझता हूं) एक ही आईपी पते पर कई सीरीज़ हैं जब तक कि इसे साझा नहीं किया जाता है।

यदि आप कुछ अधिक लागत प्रभावी चाहते हैं (और आप अपने स्वयं के कॉन्फ़िगर कार्य को करने से थोड़ा भी डरते नहीं हैं), तो आप रैकस्पेस क्लाउड (पूर्व में मोजो, EC2 के समान, बस थोड़ा सस्ता) देख सकते थे ... आप कर सकते थे सैद्धांतिक रूप से लगभग 15 डॉलर प्रति माह के लिए एक देव सर्वर चलाते हैं): http://www.rackspacecloud.com

[अद्यतन] टिप्पणी करने के लिए अभी तक पर्याप्त प्रतिनिधि नहीं है, लेकिन जैसा कि नीचे कहा गया है कि आप तकनीकी रूप से एक वाइल्डकार्ड प्रमाणपत्र प्राप्त कर सकते हैं, जो एक डोमेन (* .example.com, जिसमें www.example.com शामिल है) के सभी उप-डोमेन के लिए मान्य है। हालाँकि, यह कई डोमेन के साथ काम नहीं करता है, फिर भी आपको ओलाफ द्वारा बताए गए कारणों के लिए कई आईपी पते की आवश्यकता होगी।

यह सब अभी एक उत्तर के लिए उपयोगी नहीं है, लेकिन भविष्य में, आपको सर्वर नाम संकेत का उपयोग करने में सक्षम होना चाहिए , जो टीएलएस प्रोटोकॉल का एक एक्सटेंशन का उपयोग करता है, जो सर्वर नाम को टीएलएस हैंडशेकिंग के हिस्से के रूप में भेज सकता है। यह RFC3546 में निर्दिष्ट है । दुर्भाग्य से यह बहुत अच्छी तरह से समर्थित नहीं है। OpenSSL डिफ़ॉल्ट रूप से इसे सक्षम नहीं करता है जब तक कि 5 महीने पहले 0.9.8j जारी नहीं किया गया था। Windows XP पर IE इसका समर्थन नहीं करता है, लेकिन विस्टा पर करता है। और IIS सिर्फ इसका समर्थन नहीं करता है। जब तक XP पर आपके सभी उपयोगकर्ता गायब हो जाते हैं और आपका होस्टिंग प्रदाता अपने सर्वर को अपग्रेड करता है, तब तक कोई बड़ी बात नहीं है कि आप इसके बारे में क्या कर सकते हैं।

यह सच है कि आपके पास एक एकल आईपी के लिए कई ssl सिरे नहीं हो सकते हैं।

हालाँकि यह एक प्रमाण पत्र प्राप्त करने के लिए तकनीकी रूप से संभव है जो domain1.example.org domain2.example.com आदि के लिए मान्य हो ...

यहाँ एक उदाहरण है।

क्या आपका मेजबान आपको आईपी समर्पित करने की अनुमति नहीं देता है। आपको एक होस्ट खोजने में सक्षम होना चाहिए जो आपको साझा होस्टिंग के साथ एक योजना खरीदने की अनुमति देता है, लेकिन समर्पित आईपी। हम अभी उदाहरण के लिए सर्वर बुद्धि www.serverintellect.com के साथ ऐसा कर रहे हैं। मूल रूप से, वे हमारे लिए आवश्यक प्रत्येक समर्पित आईपी के लिए बस एक अलग शुल्क लेते हैं।

मैंने सफलतापूर्वक एक के बाद एक कई एसएसएल प्रमाणपत्रों को तैनात किया है, लेकिन आईपी अलियासिंग का उपयोग करते हुए समर्पित, होस्ट। यह एक साझा होस्टिंग योजना पर कैसे उपयोग किया जाना चाहिए या नहीं, मैं जवाब नहीं दे सकता। मुझे यह लेख IBM Developerworks पर बहुत जानकारीपूर्ण लगा।