Puncte:0

Două site-uri web www.example.com și www.example.eu pot locui pe același server

drapel cn

Avem 2 site-uri web și dorim să obținem un certificat SSL pentru ambele:

  1. www.example.de
  2. www.otherExample.eu

Ambele site-uri rezidă pe același server sub rădăcină diferită cu propriul fișier de configurare. Cu certbot am primit un certificat pentru fiecare dintre site-uri: sudo certbot --apache -d www.example.de -d www.otherExample.eu

www.example.de merge bine dar www.otherExample.eu aruncă SSL-NO-CIPHER-OVERLAP-Error Legat de această întrebare: Cum să remediați SSL_ERROR_NO_CYPHER_OVERLAP pentru 2 domenii pe apache cu certbot

Sunt conștient de faptul că strângerea de mână are loc înainte ca site-ul adresat să fie cunoscut (de aceea vreau să am un certificat pentru ambele site-uri) Mai multe site-uri SSL pe același server Apache

Prima întrebare: În acest moment, nu este posibil să obțineți un certificat pentru ambele site-uri? A doua întrebare: S-ar putea să nu funcționeze, deoarece ambele site-uri au un nume de domeniu de nivel superior diferit?

Ultima întrebare: Este, în general, posibil să obțineți două site-uri securizate SSL care rulează pe un singur server?

Vă rugăm să rețineți: avem un SNI-Server care primește mai întâi cererea și o trimite către serverul web.

Michael Hampton avatar
drapel cz
Poți avea mii de ele, nu doar două. Ar trebui să rescrieți această întrebare pentru a întreba despre problema reală.
Puncte:1
drapel cn

Sunt conștient de faptul că strângerea de mână are loc înainte de site-ul adresat este cunoscut

Este gresit. Aceasta este o problemă rezolvată de mult și soluția este că clientul trimite partea URL a cererii (sau cel puțin domeniul) ÎNAINTE de negocierea protocolului. Acest lucru este în vigoare de când - habar nu, mulți ani cel puțin - pentru că altfel hosterii ar trebui să rezerve un IP pentru fiecare certificat SSL.

Asta face SNI.

Prima întrebare: În acest moment, nu este posibil să obțineți un singur certificat pentru ambele site-uri?

De fapt este. Vă sugerez în loc să întrebați aici să citiți - ofertele furnizorilor de certificate. SAN (Subject Alternative Names) Nu sunt ceva nou.

Vă rugăm să rețineți: avem un SNI-Server care primește mai întâi cererea și o trimite către serverul web.

Ei bine, dacă aveți un server SNI, atunci - practic - fie este o configurație defectă (pe care nu o putem depana în mod magic pentru dvs.), fie software stricat - și serverul SNI ar trebui să redirecționeze cu SNI activat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.