J'ai deux noms de domaine pointant vers la même adresse IP, je n'utilise actuellement pas d'hôte virtuel dans ma configuration apache. J'utilise simplement/var/www/html/en tant que root de l'application. Dois-je acheter 2 certificats Godaddy, un pour chaque domaine? Il semble que le certificat Godaddy est lié à un domaine, pas IP, quelqu'un peut-il clarifier?certificat ssl basé ip
Répondre
C'est exact, les certificats SSL sont liés à un domaine, pas à une adresse IP. Le problème est que les gens tapent les noms de domaine dans la barre d'adresse de leur navigateur, pas les adresses IP (habituellement) et c'est ce que vous tapez dans la barre d'adresse validée par le certificat (le certificat valide ce que vous tapez dans la barre d'adresse est ce que vous obtenez réellement).
Cela dépend des certificats SSL. Certains d'entre eux permettent de spécifier plus d'un domaine. Souvent, ceci est limité à deux noms (www.example.org et example.org).
S'il s'agit exactement de la même application sur les deux domaines, il vous suffit de configurer une redirection de seconddomain.com vers firstdomain.com - il n'y a donc qu'un seul nom de domaine à s'inquiéter.
Je ne pense pas qu'une redirection fonctionnera car la connexion SSL (et donc le certificat) est vérifiée * en premier * - avant même qu'une redirection 301 ne soit traitée. Mais bon point sur plusieurs domaines par certificat. –
Le certificat SSL doit correspondre à l'hôte tapé dans la barre d'adresse du navigateur. Si vous tapez un nom de domaine, le certificat SSL doit correspondre au nom de domaine. Si les utilisateurs utilisent deux noms de domaine différents, vous avez besoin de deux certificats SSL différents (ou d'un certificat valide pour plusieurs domaines). Si vous vous attendez à ce que les utilisateurs tapent une adresse IP dans le navigateur, le certificat doit correspondre à l'adresse IP. Cependant, pour acheter un certificat pour une adresse IP auprès d'un fournisseur de bonne réputation (si le fournisseur la signe), vous devez être le propriétaire du netblock selon les registres publics (par exemple, ARIN, RIPE, etc.). Voir par exemple the GobalSign FAQ.
Bonne explication. Cependant, j'ai lu quelque part que certaines autorités de certification réputées offrent des certificats pour les adresses IP. Vraisemblablement, vous devez prouver que vous possédez l'adresse IP pour la durée de vie du certificat. Je ne me souviens pas où j'ai lu ceci. Quoi qu'il en soit, les utilisateurs ne tapent jamais d'adresse IP dans la barre d'adresse de leur navigateur, ce qui n'aiderait pas l'OP. –
Lorsque vous vous connectez avec SSL en utilisant une adresse IP, un [Reverse loopup] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) devrait être fait pour boucler quel nom de domaine réside sur cette adresse et le certificat doit être pour cette adresse IP. – Jonas
@Jonas: les navigateurs ne le font pas, donc vous obtiendrez un avertissement de certificat même si le cert correspond au domaine que vous recevrez de la recherche PTR. – tylerl
- 1. Certificat SSL pour l'environnement LAN
- 2. certificat SSL installation
- 3. Exportation du certificat SSL
- 4. Certificat SSL domaine
- 5. android Certificat SSL
- 6. httpclient ssl certificat sur android
- 7. Certificat SSL pré-récupération .NET
- 8. Accepter un certificat SSL pour
- 9. ssl classe 1 certificat problème
- 10. OpenPOP.POP3 avec certificat SSL IIS
- 11. Comment chaîner un certificat SSL
- 12. Obtenir le certificat ssl émis par programme
- 13. Test du certificat SSL pour le test SSL MQ
- 14. IE8 window.open Numéro de certificat SSL
- 15. Vérifier le certificat SSL installé, côté client
- 16. renouveler un certificat SSL sur IIS6?
- 17. Configuration du certificat SSL pour SslStream
- 18. HMAC SSL Certificat Question avec OAuth
- 19. Restore vérification de remplacement du certificat SSL
- 20. certificat verisign en serveur jboss SSL
- 21. Tomcat SSL: Aucun certificat de confiance trouvé
- 22. Intercepter l'appel Http au certificat SSL
- 23. Questions de certificat SSL de base
- 24. Certificat SSL pour iPhone -> quel CA?
- 25. authorizet.net test local et certificat ssl
- 26. client SSL pour la ligne Tcp/Ip dans iphone
- 27. Liaison IP locale d'un client via SSL
- 28. TCP/IP sur SSL et Silverlight
- 29. Comment générer un certificat SSL? Comment accéder à une page avec un certificat invalide dans FF3?
- 30. Comment créer un certificat pour le développement local avec SSL?
Les certificats ne sont pas liés à une adresse IP, mais vous ne pouvez pas avoir plus d'un certificat configuré par adresse IP sur un seul (adresse + port). SSL est négocié avant que tout HTTP ne se produise, il n'y a aucun moyen pour le serveur de répondre avec un certificat pour le domaine correct. – Zoredache
@Zoredache, en fait, il y a un moyen, avec l'indication du nom du serveur (bien que tous les clients ne le supportent pas encore). – Bruno