मेरे पास एक ही आईपी को इंगित करने वाले दो डोमेन नाम हैं, मैं वर्तमान में अपने अपाचे कॉन्फ़िगरेशन में वर्चुअल होस्ट का उपयोग नहीं कर रहा हूं। मैं बस ऐप की रूट के रूप में/var/www/html/का उपयोग करता हूं। क्या मुझे 2 डोमेन के प्रमाण पत्र खरीदने की ज़रूरत है, प्रत्येक डोमेन के लिए एक? ऐसा लगता है कि गोडाडी प्रमाण पत्र किसी डोमेन से जुड़ा हुआ है, आईपी नहीं, क्या कोई स्पष्टीकरण दे सकता है?आईपी आधारित एसएसएल प्रमाणपत्र
यह सही है, एसएसएल प्रमाण पत्र एक डोमेन से बंधे हैं, आईपी पते नहीं। समस्या यह है कि लोग अपने ब्राउज़र पता बार में डोमेन नाम टाइप करते हैं, न कि आईपी पते (आमतौर पर) और यह वही है जो आप सर्टिफिकेट के खिलाफ मान्य पता बार में टाइप करते हैं (यानी प्रमाण पत्र मान्य करता है कि आप पता बार में क्या टाइप करते हैं है जो आप वास्तव में प्राप्त कर रहे हैं)।
यह SSL प्रमाणपत्रों पर निर्भर करता है। उनमें से कुछ एक से अधिक डोमेन निर्दिष्ट करने की अनुमति देते हैं। अक्सर यह दो नामों तक सीमित है (www.example.org और example.org)।
यदि यह दोनों डोमेन पर बिल्कुल एक ही ऐप है, तो आपको केवल mydomain.com से firstdomain.com पर एक पुनर्निर्देशन कॉन्फ़िगर करना चाहिए - इसलिए चिंता करने के लिए केवल एक डोमेन नाम है।
मुझे नहीं लगता कि एक रीडायरेक्ट काम करेगा क्योंकि एसएसएल कनेक्शन (और इसलिए प्रमाणपत्र) सत्यापित है * पहले * - 301 रीडायरेक्ट संसाधित होने से पहले भी। लेकिन प्रति प्रमाणपत्र एकाधिक डोमेन के बारे में अच्छी बात है। –
एसएसएल प्रमाणपत्र को ब्राउजर के यूआरएल बार में जो भी मेजबान टाइप किया गया है उससे मेल खाना पड़ेगा। यदि आप डोमेन नाम टाइप करते हैं, तो SSL प्रमाणपत्र को डोमेन नाम से मेल खाना पड़ेगा। यदि लोग दो अलग-अलग डोमेन नामों का उपयोग करते हैं, तो आपको दो अलग-अलग SSL प्रमाणपत्रों (या एक प्रमाणपत्र जो एकाधिक डोमेन के लिए मान्य है) की आवश्यकता है। यदि आप उपयोगकर्ताओं को ब्राउज़र में आईपी पते टाइप करने की उम्मीद करते हैं, तो प्रमाणपत्र को आईपी पते से मेल खाना पड़ेगा।
हालांकि, एक प्रतिष्ठित विक्रेता से आईपी पते के लिए प्रमाण पत्र खरीदने के लिए (यदि विक्रेता इसे बिल्कुल साइन करेगा), तो आपको सार्वजनिक रूप से आयोजित रिकॉर्ड के अनुसार नेटब्लॉक का मालिक होना चाहिए (जैसे एआरआईएन, आरआईपीई, आदि।)। उदाहरण के लिए देखें the GobalSign FAQ।
अच्छी व्याख्या। हालांकि, मैंने कहीं पढ़ा है कि कुछ प्रतिष्ठित सीए आईपी पते के लिए कर्ट की पेशकश कर रहे हैं। संभवतः आपको किसी भी तरह साबित करना होगा कि प्रमाण पत्र के जीवन के लिए आपके पास आईपी पता है। मुझे याद नहीं है कि मैंने इसे कहाँ पढ़ा। वैसे भी, उपयोगकर्ता कभी भी अपने ब्राउज़र पता बार में आईपी पते टाइप नहीं करते हैं, इसलिए यह ओपी की मदद नहीं करेगा। –
जब आप एक आईपी पते का उपयोग कर एसएसएल के साथ कनेक्ट करते हैं, तो एक [रिवर्स लूपअप] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) लूप अप करने के लिए किया जाना चाहिए कि उस पते पर कौन सा डोमेन नाम रहता है और प्रमाणपत्र उस आईपी पते के लिए होना चाहिए। – Jonas
@ जोनास: ब्राउज़र ऐसा नहीं करते हैं, इसलिए यदि आप पीटीआर लुकअप से प्राप्त डोमेन से मेल खाते हैं तो भी आपको प्रमाण पत्र चेतावनी मिल जाएगी। – tylerl
प्रमाण पत्र किसी आईपी से बंधे नहीं हैं, लेकिन आपके पास एक एकल (पता + पोर्ट) पर प्रति आईपी पते कॉन्फ़िगर किया गया एक प्रमाणपत्र नहीं हो सकता है। एसएसएल किसी भी HTTP होने से पहले बातचीत की जाती है, सर्वर के सही डोमेन के लिए प्रमाण पत्र के साथ जवाब देने का कोई तरीका नहीं है। – Zoredache
@Zoredache, वास्तव में, सर्वर नाम संकेत के साथ एक तरीका है (हालांकि सभी क्लाइंट अभी तक इसका समर्थन नहीं करते हैं)। – Bruno