नोट: जबकि यह उत्तर उस समय सही था जब इसे लिखा और स्वीकार किया गया था, अब यह सही नहीं है। यहां अन्य उत्तर हैं जो एसएनआई को संबोधित करते हैं जो प्रति आईपी पते पर कई एसएसएल प्रमाणपत्रों की अनुमति देता है।
हां, आपको अपने एसएसएल प्रमाणपत्र के लिए एक समर्पित आईपी पते की आवश्यकता है। निम्नलिखित लेख बिल्कुल क्यों समझाता है:
होस्ट हेडर के साथ साइटों पर एसएसएल प्रमाणपत्र
मुख्य पैराग्राफ है:
यह चिकन और अंडे की समस्या है: होस्ट नाम SSL ब्लॉब में एन्क्रिप्ट किया गया है जो क्लाइंट भेजता है। क्योंकि होस्ट नाम बाइंडिंग का हिस्सा है, IIS को सही प्रमाणपत्र देखने के लिए होस्ट नाम की आवश्यकता होती है। होस्ट नाम के बिना IIS सही साइट को नहीं देख सकता क्योंकि बंधन अधूरा है। प्रमाणपत्र के बिना IIS होस्ट नाम में SSL बूँद को डिक्रिप्ट नहीं कर सकता है। खेल खत्म - हम हलकों में बदल रहे हैं।
एक साझा आईपी पते पर होस्ट हेडर के साथ एसएसएल प्रमाणपत्रों का उपयोग करने का एक तरीका है, लेकिन आपको अभी भी उस पहले आईपी पते को प्राप्त करने की आवश्यकता है:
लेकिन एक तरीका है यदि आपको एक ही आईपी पर दो अलग-अलग साइटों की आवश्यकता है: पोर्ट। आप एक प्रमाणपत्र प्राप्त करके इसे पूरा कर सकते हैं जिसमें दोनों सामान्य नाम हैं, जैसे कि sitev1.mysite.com और sitev2.mysitem.com। प्रमाणपत्र प्राधिकारी आमतौर पर एक प्रमाणपत्र में एक से अधिक तथाकथित "सामान्य नाम" की अनुमति देते हैं। प्रमाणपत्र को उन दो साइटों में से एक में बाँधने से आपको प्रमाणपत्र की त्रुटियाँ नहीं मिलेंगी। यदि प्रमाणपत्र में कोई एक नाम मेल खाता है, तो ग्राहक खुश है।
जब आपका होस्टर कहता है "तो यह एडऑन डोमेन के लिए भी लागू होगा।" , वे क्या मतलब है आप या तो आप का उपयोग कर सकते हैं:
एक वाइल्डकार्ड SSL उदा * * .example.com तब एक से अधिक साइटें हैं जो example.com में होस्ट है। IP पता साझा कर सकते हैं, उदाहरण के लिए www.example.com, webmail.example.com वगैरह।
एक वैकल्पिक वैकल्पिक नाम एसएसएल जो एक ही एसएसएल का उपयोग करके सुरक्षित करने के लिए एक से अधिक डोमेन की अनुमति देता है, उदाहरण के लिए: http://www.globalsign.co.uk/ssl/buy-ssl-certports/unified- बनी-ssl /