10
我有兩個域名指向相同的IP,我目前沒有在我的apache配置中使用虛擬主機。我只是使用/ var/www/html /作爲應用程序的根。 我是否需要購買2個godaddy證書,每個域名一個?似乎godaddy證書綁定到一個域名,而不是ip,有人可以澄清?基於IP的SSL證書
A
回答
11
這是正確的,SSL證書綁定到域,而不是IP地址。問題在於人們在他們的瀏覽器地址欄中輸入了域名,而不是IP地址(通常是),這是您在地址欄中鍵入的內容,該地址欄將根據證書進行驗證(即,證書驗證您在地址欄中輸入的內容是你實際得到的是什麼)。
3
這取決於SSL證書。其中一些允許指定多個域。通常這僅限於兩個名稱(www.example.org和example.org)。
如果它在兩個域上都是完全相同的應用程序,則應該將seconddomain.com重定向到firstdomain.com - 因此只有一個域名需要擔心。
+0
我不認爲重定向會起作用,因爲即使在301重定向被處理之前,SSL連接(以及因此證書)也被驗證*第一*。但關於每個證書多個域的好處。 – 2010-05-18 06:05:58
5
SSL證書必須與瀏覽器的URL欄中輸入的任何主機匹配。如果您輸入域名,則SSL證書必須與域名匹配。如果人們使用兩個不同的域名,那麼您需要兩個不同的SSL證書(或一個證書對多個域有效)。如果您希望用戶在瀏覽器中輸入IP地址,則證書必須與IP地址匹配。但是,爲了從信譽良好的供應商購買IP地址的證書(如果供應商會根據它簽署),您需要根據公開記錄(例如ARIN,RIPE,等等。)。例如參見the GobalSign FAQ。
+1
很好的解釋。但是,我讀過一些有信譽的CA提供IP地址證書的地方。據推測,您必須以某種方式證明您擁有證書生命週期的IP地址。我不記得我在哪裏讀到這個。無論如何,用戶永遠不會在他們的瀏覽器地址欄中輸入IP地址,所以這對OP來說無能爲力。 – 2010-05-18 23:59:40
+0
當您使用IP地址與SSL連接時,應該執行[反向循環](http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup)來循環使用該地址上的域名以及證書必須爲該IP地址。 – Jonas 2011-09-06 17:22:14
+0
@Jonas:瀏覽器不這樣做,所以即使證書與您從PTR查找中收到的域名相匹配,您也會收到證書警告。 – tylerl 2011-09-06 17:44:03
相關問題
- 1. 基本SSL證書問題
- 2. 多個域的SSL證書,一個IP
- 3. 基於證書和IP的身份驗證
- 4. 開放SSL客戶端證書的基於Web的界面
- 5. SSL證書認證
- 6. 如何在Heroku上配置基於主機名的ssl證書?
- 7. 基於SSL和客戶端證書的Java SOAP服務
- 8. Cloudflare SSL證書
- 9. SSL證書
- 10. SSL證書域
- 11. SSL證書Socket.io
- 12. SSL證書
- 13. CNAME SSL證書
- 14. Umbraco - SSL證書
- 15. SSL證書
- 16. SSL和證書
- 17. android ssl證書
- 18. SSL證書IIS
- 19. ssl證書鏈
- 20. curl ssl證書
- 21. Apache的SSL證書
- 22. Cloudfront服務於自己的SSL證書
- 23. 用於LAN環境的SSL證書
- 24. 關於SSL證書的問題
- 25. 基於WCF的基於SSL Rest的Web服務基礎認證
- 26. 購買SSL證書
- 27. SSL中級證書
- 28. 個人SSL證書
- 29. SSL證書測試
- 30. SSL證書安裝
證書不綁定到IP,但您不能在單個(地址+端口)上爲每個IP地址配置多個證書。 SSL在任何HTTP發生之前進行協商,服務器無法用正確域的證書進行響應。 – Zoredache 2012-09-12 00:05:14
@Zoredache,實際上,有一種方法,使用服務器名稱指示(儘管並非所有的客戶端都支持它)。 – Bruno 2012-10-06 12:51:42