J'ai deux noms de domaine pointant vers la même adresse IP, je n'utilise actuellement pas d'hôte virtuel dans ma configuration apache. J'utilise simplement/var/www/html/en tant que root de l'application. Dois-je acheter 2 certificats Godaddy, un pour chaque domaine? Il semble que le certificat Godaddy est lié à un domaine, pas IP, quelqu'un peut-il clarifier?certificat ssl basé ip
C'est exact, les certificats SSL sont liés à un domaine, pas à une adresse IP. Le problème est que les gens tapent les noms de domaine dans la barre d'adresse de leur navigateur, pas les adresses IP (habituellement) et c'est ce que vous tapez dans la barre d'adresse validée par le certificat (le certificat valide ce que vous tapez dans la barre d'adresse est ce que vous obtenez réellement).
Cela dépend des certificats SSL. Certains d'entre eux permettent de spécifier plus d'un domaine. Souvent, ceci est limité à deux noms (www.example.org et example.org).
S'il s'agit exactement de la même application sur les deux domaines, il vous suffit de configurer une redirection de seconddomain.com vers firstdomain.com - il n'y a donc qu'un seul nom de domaine à s'inquiéter.
Je ne pense pas qu'une redirection fonctionnera car la connexion SSL (et donc le certificat) est vérifiée * en premier * - avant même qu'une redirection 301 ne soit traitée. Mais bon point sur plusieurs domaines par certificat. –
Le certificat SSL doit correspondre à l'hôte tapé dans la barre d'adresse du navigateur. Si vous tapez un nom de domaine, le certificat SSL doit correspondre au nom de domaine. Si les utilisateurs utilisent deux noms de domaine différents, vous avez besoin de deux certificats SSL différents (ou d'un certificat valide pour plusieurs domaines). Si vous vous attendez à ce que les utilisateurs tapent une adresse IP dans le navigateur, le certificat doit correspondre à l'adresse IP. Cependant, pour acheter un certificat pour une adresse IP auprès d'un fournisseur de bonne réputation (si le fournisseur la signe), vous devez être le propriétaire du netblock selon les registres publics (par exemple, ARIN, RIPE, etc.). Voir par exemple the GobalSign FAQ.
Bonne explication. Cependant, j'ai lu quelque part que certaines autorités de certification réputées offrent des certificats pour les adresses IP. Vraisemblablement, vous devez prouver que vous possédez l'adresse IP pour la durée de vie du certificat. Je ne me souviens pas où j'ai lu ceci. Quoi qu'il en soit, les utilisateurs ne tapent jamais d'adresse IP dans la barre d'adresse de leur navigateur, ce qui n'aiderait pas l'OP. –
Lorsque vous vous connectez avec SSL en utilisant une adresse IP, un [Reverse loopup] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) devrait être fait pour boucler quel nom de domaine réside sur cette adresse et le certificat doit être pour cette adresse IP. – Jonas
@Jonas: les navigateurs ne le font pas, donc vous obtiendrez un avertissement de certificat même si le cert correspond au domaine que vous recevrez de la recherche PTR. – tylerl
Les certificats ne sont pas liés à une adresse IP, mais vous ne pouvez pas avoir plus d'un certificat configuré par adresse IP sur un seul (adresse + port). SSL est négocié avant que tout HTTP ne se produise, il n'y a aucun moyen pour le serveur de répondre avec un certificat pour le domaine correct. – Zoredache
@Zoredache, en fait, il y a un moyen, avec l'indication du nom du serveur (bien que tous les clients ne le supportent pas encore). – Bruno