Ho due nomi di dominio che puntano allo stesso ip, attualmente non sto usando l'host virtuale nella mia configurazione di apache. Semplicemente uso/var/www/html/come root dell'applicazione. devo acquistare 2 certificati godaddy, uno per ogni dominio? Sembra che il certificato Godaddy sia legato a un dominio, non a un ip, qualcuno può chiarirlo?certificato ssl basato su IP
Ciò è corretto, i certificati SSL sono legati a un dominio, non a un indirizzo IP. Il problema è che le persone digitano i nomi di dominio nella loro barra degli indirizzi del browser, non in indirizzi IP (di solito) ed è ciò che digiti nella barra degli indirizzi che viene convalidata rispetto al certificato (cioè, il certificato convalida ciò che digiti nella barra degli indirizzi è quello che stai effettivamente ricevendo).
Dipende dai certificati SSL. Alcuni di essi consentono di specificare più di un dominio. Spesso questo è limitato a due nomi (www.example.org e example.org).
Se è esattamente la stessa app su entrambi i domini, è sufficiente configurare un reindirizzamento da seconddomain.com a firstdomain.com, quindi c'è solo un nome di dominio di cui preoccuparsi.
Non penso che un reindirizzamento funzionerà perché la connessione SSL (e quindi il certificato) è verificata * prima * - anche prima che venisse elaborato un reindirizzamento 301. Ma buon punto su più domini per certificato. –
Il certificato SSL deve corrispondere a qualsiasi host digitato nella barra degli indirizzi del browser. Se si digita un nome di dominio, il certificato SSL deve corrispondere al nome di dominio. Se le persone utilizzano due diversi nomi di dominio, sono necessari due diversi certificati SSL (o un certificato valido per più domini). Se si prevede che gli utenti inseriscano un indirizzo IP nel browser, il certificato dovrebbe corrispondere all'indirizzo IP.
Tuttavia, per acquistare un certificato per un indirizzo IP da un fornitore affidabile (se il venditore lo firma per intero), è necessario essere il proprietario del netblock in base a record pubblici (ad esempio ARIN, RIPE, eccetera.). Vedi ad esempio the GobalSign FAQ.
Buona spiegazione. Tuttavia, ho letto da qualche parte che alcune CA affidabili offrono certificati per gli indirizzi IP. Presumibilmente è necessario dimostrare in qualche modo di possedere l'indirizzo IP per la durata del certificato. Non riesco a ricordare dove leggo questo. Ad ogni modo, gli utenti non digitano mai gli indirizzi IP nella barra degli indirizzi del browser, quindi questo non aiuta l'OP. –
Quando ci si connette con SSL usando un indirizzo IP, si dovrebbe fare un [Reverse loopup] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) per fare il loop su quale dominio risiede su quell'indirizzo e il Certificato deve essere per quell'indirizzo IP. – Jonas
@Jonas: i browser non lo fanno, quindi riceverai un avviso di certificato anche se la cert corrisponde al dominio che riceverai dalla ricerca PTR. – tylerl
I certificati non sono legati a un IP, ma non è possibile avere più di un certificato configurato per indirizzo IP su un singolo (indirizzo + porta). SSL è negoziato prima che avvenga qualsiasi HTTP, non c'è modo per il server di rispondere con un certificato per il dominio corretto. – Zoredache
@Zoredache, in realtà, c'è un modo, con l'indicazione del nome del server (anche se non tutti i client lo supportano ancora). – Bruno