एक ही साझा होस्टिंग योजना पर कई निजी एसएसएल प्रमाणपत्र? [बन्द है]


12

हाल ही में मैंने अपने कुछ साइटों के लिए निजी एसएसएल स्थापित करने के बारे में अपने साझा होस्टिंग प्रदाता से संपर्क किया। मेरे पास एक ही योजना के तहत होस्ट की गई कई साइटें हैं (योजना असीमित डोमेन के लिए अनुमति देती है)। हालाँकि, मुझे बताया गया कि चूंकि यह साझा होस्टिंग है और अंततः प्रत्येक साइट एक ही आईपी पते से चलती है, इसलिए मैं केवल एक ही प्रमाण पत्र स्थापित कर सका और मेरी केवल 1 साइटों को सुरक्षित कर सका (क्योंकि प्रत्येक प्रमाणपत्र के लिए एक समर्पित आईपी की आवश्यकता होती है)।

दूसरे विकल्प जो उन्होंने मुझे दिए थे, वे एक साझा प्रमाण पत्र का उपयोग करना था; यह अस्वीकार्य है क्योंकि ब्राउज़र एक प्रमाणपत्र चेतावनी उत्पन्न करेगा। मेरा सवाल यह है: क्या यह साझा होस्टिंग प्रदाताओं का विशिष्ट है या क्या मुझे ऐसा कोई मिल सकता है जो मुझे कई निजी प्रमाणपत्र प्रदान करता है? मैं वर्तमान में कई साइटें विकसित कर रहा हूं और कम से कम लागत रखना चाहूंगा, यही कारण है कि मैं अभी तक वीपीएस या समर्पित होस्टिंग में अपग्रेड नहीं कर रहा हूं। धन्यवाद।

जवाबों:


6

आपके साझा होस्टिंग प्रदाता द्वारा आपको प्रदान की गई जानकारी वास्तव में सटीक थी।

एसएसएल आधारित ट्रैफ़िक को एकल आईपी पते के लिए बाध्य होना चाहिए ताकि प्रारंभिक एसएसएल हैंडशेक और एन्क्रिप्टेड कनेक्शन स्थापित किया जा सके। वेब सर्वर द्वारा अनुरोधित URI के साथ प्रस्तुत किए जाने से पहले यह सब किया जाता है। इस वजह से आपके पास प्रत्येक आईपी पते के लिए केवल एक प्रमाणपत्र हो सकता है। जबकि आपके पास एक एकल आईपी पते के लिए असीमित डोमेन हो सकता है जो एसएसएल प्रमाणपत्र स्थापना को रोकता है।

कई साझा प्रदाता आपको SSL प्रमाणपत्र के उपयोग की अनुमति देने के लिए कुछ साझा होस्टिंग योजनाओं पर एक अतिरिक्त आईपी पते के लिए भुगतान करने की अनुमति देंगे। आप पा सकते हैं कि आपका प्रदाता वास्तव में यह पेशकश करता है, लेकिन यह केवल एक अन्य योजना पर उपलब्ध हो सकता है क्योंकि इसे एक अधिक उन्नत सेवा माना जाएगा ताकि अधिक सरल होस्टिंग योजना उपलब्ध न हो।


5

संपादित करें: यह प्रश्न 2009 का है, जब उत्तर (नीचे) सही था। यदि लोग इस जानकारी में भाग लेते हैं, तो यह कम या ज्यादा अप्रासंगिक है:

एसएसएल के बारे में सवाल है , और एसएसएम के बारे में आपके द्वारा बताई गई सीमा अभी भी सही है। हालाँकि, हर कोई अब टीएलएस का उपयोग कर रहा है और सर्वर नेम इंडिकेशन (एसएनआई) व्यापक रूप से उपलब्ध है, इस समस्या को हल करता है। बेशक आप अभी भी वाइल्डकार्ड प्रमाणपत्र का उपयोग करना जारी रख सकते हैं, लेकिन प्रत्येक टीएलएस-होस्ट के लिए व्यक्तिगत प्रमाण पत्र भी संभव हैं ।

यह 2009 के मूल प्रश्न की स्थिति में मदद नहीं करेगा, लेकिन संपादन, 2015 के समय उत्तर को अधिक प्रासंगिक होने के लिए अद्यतन करता है


2009 से मूल उत्तर:

प्रति IP 1 https समापन बिंदु के बारे में जानकारी सही है। प्रोटोकॉल ऐसा है कि एन्क्रिप्शन क्लाइंट और सर्वर URL पर बातचीत करने से पहले शुरू होता है, जिसे SSL को सक्षम करने के लिए VirtualHosts के लिए आवश्यक होगा। कुंजी / प्रमाणपत्र url पर निर्भर करेगा - मेजबान नाम - उर्फ ​​एक आईपी पर कई प्रमाण पत्र स्थापित करने के लिए, लेकिन इसका उपयोग सर्वर के जाने से पहले ही पता चल जाता है कि कौन से URL से संपर्क करना है।

मैं समझता हूं कि प्रोटोकॉल पर काम किया जा रहा है, लेकिन वर्तमान में इस मुद्दे का कोई हल नहीं है - कम से कम आम तौर पर उपलब्ध नहीं है।

अद्यतन: यदि आपको अपने लिए केवल 1 आईपी मिलता है, तो आप वाइल्डकार्ड प्रमाणपत्र का उपयोग कर सकते हैं। मूल रूप से वे www.example.com के लिए नहीं बल्कि * .example.com के लिए पहचान प्रमाणित करते हैं, ताकि आप एक ही IP को ब्राउज़र में उत्पन्न होने वाली किसी भी चेतावनी के बिना साझा करने वाले कई होस्ट कर सकें।


क्या आप अपने अपडेट के बारे में विस्तार से बता सकते हैं: जो अभी भी * .example के अलावा किसी भी साइट के लिए प्रमाणित चेतावनी नहीं देगा?
em444

हाँ यह होगा। वाइल्डकार्ड केवल एक ही डोमेन के भीतर मेजबानों के लिए वास्तव में उपयोगी होते हैं, लेकिन मुझे लगता है कि आप बहुत सारे डोमेन की मेजबानी कर रहे हैं।
डेविड पशले

हां, और मुझे कई होस्टिंग योजनाएं या समर्पित योजना प्राप्त करने की कमी के आसपास कोई काम नहीं मिल रहा है ...
em444

पहले सवाल का जवाब देने के लिए धन्यवाद डेविड - मैं जवाब देने के तुरंत बाद चला गया हूं। बस कई https साइटों की मेजबानी के लिए आपको एक से अधिक सर्वर की आवश्यकता नहीं होगी। एक से अधिक IP पते वाले एक सर्वर को रखना और प्रत्येक पते को अपने स्वयं के ssl वर्चुअल होस्ट से बांधना पूरी तरह से ठीक है। सीमा आईपी पता है (और संभवतः आपके सर्वर द्वारा लगाए गए हार्डवेयर सीमाएं) आपको बस एक होस्टर ढूंढना होगा जो प्रति सर्वर कई आईपी प्रदान करता है। मल्टीडोमेन https होस्टिंग का उल्लेख आमतौर पर यही कारण है कि वे स्वीकार करते हैं कि वे उस व्यवसाय में हैं या नहीं।
ओलाफ

1

कई डोमेन सुरक्षित होने के केवल दो तरीके हैं जो समान आईपी का उपयोग करते हैं। या तो प्रत्येक सर्टिफिकेट के लिए अलग-अलग सर्विस पोर्ट का उपयोग करें (यह विकल्प बेकार है) या ऐसा CA ढूंढें जो प्रमाणपत्रों के भीतर SubjectAltName की अनुमति देता है।

SubjectAltName के साथ आप प्रति सर्टिफिकेट के रूप में कई DNS प्रविष्टियों को परिभाषित कर सकते हैं। मतलब एक प्रमाण पत्र कई डोमेन को प्रमाणित करेगा। यह वाइल्डकार्ड से परे है क्योंकि डोमेन के पास कुछ भी सामान्य नहीं है। इसके एक उदाहरण के रूप में आप CAcert की जाँच कर सकते हैं जो इसे अनुमति देता है।


1

यदि Apache 2.2.12 SNI को लागू करने का उपयोग किया जाता है, तो ऐसा नहीं है, एक एकल पते को अब प्रति प्रमाण पत्र की आवश्यकता नहीं है। उम्मीद है कि हम इसे साझा होस्टिंग के लिए अधिक उपलब्ध देखेंगे।

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm


0

यदि आप एक साझा होस्ट पा सकते हैं जो आपको कई आईपी देगा, तो आप कई सीरीज़ प्राप्त कर सकते हैं, लेकिन आप वास्तव में नहीं कर सकते (जैसा कि मैं इसे समझता हूं) एक ही आईपी पते पर कई सीरीज़ हैं जब तक कि इसे साझा नहीं किया जाता है।

यदि आप कुछ अधिक लागत प्रभावी चाहते हैं (और आप अपने स्वयं के कॉन्फ़िगर कार्य को करने से थोड़ा भी डरते नहीं हैं), तो आप रैकस्पेस क्लाउड (पूर्व में मोजो, EC2 के समान, बस थोड़ा सस्ता) देख सकते थे ... आप कर सकते थे सैद्धांतिक रूप से लगभग 15 डॉलर प्रति माह के लिए एक देव सर्वर चलाते हैं): http://www.rackspacecloud.com

[अद्यतन] टिप्पणी करने के लिए अभी तक पर्याप्त प्रतिनिधि नहीं है, लेकिन जैसा कि नीचे कहा गया है कि आप तकनीकी रूप से एक वाइल्डकार्ड प्रमाणपत्र प्राप्त कर सकते हैं, जो एक डोमेन (* .example.com, जिसमें www.example.com शामिल है) के सभी उप-डोमेन के लिए मान्य है। हालाँकि, यह कई डोमेन के साथ काम नहीं करता है, फिर भी आपको ओलाफ द्वारा बताए गए कारणों के लिए कई आईपी पते की आवश्यकता होगी।


हाँ, मैंने वाइल्डकार्ड सर्टिफिकेट में देखा और पता चला कि यह अधिक महंगा होगा और फिर अतिरिक्त होस्टिंग योजनाओं के लिए साइन अप करना होगा ...
em444

0

यह सब अभी एक उत्तर के लिए उपयोगी नहीं है, लेकिन भविष्य में, आपको सर्वर नाम संकेत का उपयोग करने में सक्षम होना चाहिए , जो टीएलएस प्रोटोकॉल का एक एक्सटेंशन का उपयोग करता है, जो सर्वर नाम को टीएलएस हैंडशेकिंग के हिस्से के रूप में भेज सकता है। यह RFC3546 में निर्दिष्ट है । दुर्भाग्य से यह बहुत अच्छी तरह से समर्थित नहीं है। OpenSSL डिफ़ॉल्ट रूप से इसे सक्षम नहीं करता है जब तक कि 5 महीने पहले 0.9.8j जारी नहीं किया गया था। Windows XP पर IE इसका समर्थन नहीं करता है, लेकिन विस्टा पर करता है। और IIS सिर्फ इसका समर्थन नहीं करता है। जब तक XP पर आपके सभी उपयोगकर्ता गायब हो जाते हैं और आपका होस्टिंग प्रदाता अपने सर्वर को अपग्रेड करता है, तब तक कोई बड़ी बात नहीं है कि आप इसके बारे में क्या कर सकते हैं।


यह जानने के लिए अच्छा है..क्योंकि शायद कुछ समय के लिए एक विकल्प नहीं है ... क्या आपको पता है कि क्या VPS होस्टिंग मुझे अपना लक्ष्य पूरा करने की अनुमति देगा (मुझे इसके बारे में बहुत कम पता है) .. यदि नहीं, तो किस प्रकार की होस्टिंग योजना क्या मुझे यह अनुमति देने की आवश्यकता होगी ... धन्यवाद
em444

आपको एक होस्टिंग प्रदाता की आवश्यकता होगी जो आपको आवश्यक के रूप में कई आईपी पते देगा। आपको ऐसा वीपीएस प्रदाता मिल सकता है जो ऐसा करेगा, लेकिन मुझे संदेह है कि आपको उस विकल्प के साथ एक समर्पित सर्वर मिलने की संभावना है, जो दो से तीन गुना अधिक महंगा होने जा रहा है।
डेविड पशले

0

यह सच है कि आपके पास एक एकल आईपी के लिए कई ssl सिरे नहीं हो सकते हैं।

हालाँकि यह एक प्रमाण पत्र प्राप्त करने के लिए तकनीकी रूप से संभव है जो domain1.example.org domain2.example.com आदि के लिए मान्य हो ...

यहाँ एक उदाहरण है।


0

क्या आपका मेजबान आपको आईपी समर्पित करने की अनुमति नहीं देता है। आपको एक होस्ट खोजने में सक्षम होना चाहिए जो आपको साझा होस्टिंग के साथ एक योजना खरीदने की अनुमति देता है, लेकिन समर्पित आईपी। हम अभी उदाहरण के लिए सर्वर बुद्धि www.serverintellect.com के साथ ऐसा कर रहे हैं। मूल रूप से, वे हमारे लिए आवश्यक प्रत्येक समर्पित आईपी के लिए बस एक अलग शुल्क लेते हैं।


0

मैंने सफलतापूर्वक एक के बाद एक कई एसएसएल प्रमाणपत्रों को तैनात किया है, लेकिन आईपी अलियासिंग का उपयोग करते हुए समर्पित, होस्ट। यह एक साझा होस्टिंग योजना पर कैसे उपयोग किया जाना चाहिए या नहीं, मैं जवाब नहीं दे सकता। मुझे यह लेख IBM Developerworks पर बहुत जानकारीपूर्ण लगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.