मेरे पास एक ही आईपी को इंगित करने वाले दो डोमेन नाम हैं, मैं वर्तमान में अपने अपाचे कॉन्फ़िगरेशन में वर्चुअल होस्ट का उपयोग नहीं कर रहा हूं। मैं बस ऐप की रूट के रूप में/var/www/html/का उपयोग करता हूं। क्या मुझे 2 डोमेन के प्रमाण पत्र खरीदने की ज़रूरत है, प्रत्येक डोमेन के लिए एक? ऐसा लगता है कि गोडाडी प्रमाण पत्र किसी डोमेन से जुड़ा हुआ है, आईपी नहीं, क्या कोई स्पष्टीकरण दे सकता है?आईपी आधारित एसएसएल प्रमाणपत्र
उत्तर
यह सही है, एसएसएल प्रमाण पत्र एक डोमेन से बंधे हैं, आईपी पते नहीं। समस्या यह है कि लोग अपने ब्राउज़र पता बार में डोमेन नाम टाइप करते हैं, न कि आईपी पते (आमतौर पर) और यह वही है जो आप सर्टिफिकेट के खिलाफ मान्य पता बार में टाइप करते हैं (यानी प्रमाण पत्र मान्य करता है कि आप पता बार में क्या टाइप करते हैं है जो आप वास्तव में प्राप्त कर रहे हैं)।
यह SSL प्रमाणपत्रों पर निर्भर करता है। उनमें से कुछ एक से अधिक डोमेन निर्दिष्ट करने की अनुमति देते हैं। अक्सर यह दो नामों तक सीमित है (www.example.org और example.org)।
यदि यह दोनों डोमेन पर बिल्कुल एक ही ऐप है, तो आपको केवल mydomain.com से firstdomain.com पर एक पुनर्निर्देशन कॉन्फ़िगर करना चाहिए - इसलिए चिंता करने के लिए केवल एक डोमेन नाम है।
मुझे नहीं लगता कि एक रीडायरेक्ट काम करेगा क्योंकि एसएसएल कनेक्शन (और इसलिए प्रमाणपत्र) सत्यापित है * पहले * - 301 रीडायरेक्ट संसाधित होने से पहले भी। लेकिन प्रति प्रमाणपत्र एकाधिक डोमेन के बारे में अच्छी बात है। –
एसएसएल प्रमाणपत्र को ब्राउजर के यूआरएल बार में जो भी मेजबान टाइप किया गया है उससे मेल खाना पड़ेगा। यदि आप डोमेन नाम टाइप करते हैं, तो SSL प्रमाणपत्र को डोमेन नाम से मेल खाना पड़ेगा। यदि लोग दो अलग-अलग डोमेन नामों का उपयोग करते हैं, तो आपको दो अलग-अलग SSL प्रमाणपत्रों (या एक प्रमाणपत्र जो एकाधिक डोमेन के लिए मान्य है) की आवश्यकता है। यदि आप उपयोगकर्ताओं को ब्राउज़र में आईपी पते टाइप करने की उम्मीद करते हैं, तो प्रमाणपत्र को आईपी पते से मेल खाना पड़ेगा।
हालांकि, एक प्रतिष्ठित विक्रेता से आईपी पते के लिए प्रमाण पत्र खरीदने के लिए (यदि विक्रेता इसे बिल्कुल साइन करेगा), तो आपको सार्वजनिक रूप से आयोजित रिकॉर्ड के अनुसार नेटब्लॉक का मालिक होना चाहिए (जैसे एआरआईएन, आरआईपीई, आदि।)। उदाहरण के लिए देखें the GobalSign FAQ।
अच्छी व्याख्या। हालांकि, मैंने कहीं पढ़ा है कि कुछ प्रतिष्ठित सीए आईपी पते के लिए कर्ट की पेशकश कर रहे हैं। संभवतः आपको किसी भी तरह साबित करना होगा कि प्रमाण पत्र के जीवन के लिए आपके पास आईपी पता है। मुझे याद नहीं है कि मैंने इसे कहाँ पढ़ा। वैसे भी, उपयोगकर्ता कभी भी अपने ब्राउज़र पता बार में आईपी पते टाइप नहीं करते हैं, इसलिए यह ओपी की मदद नहीं करेगा। –
जब आप एक आईपी पते का उपयोग कर एसएसएल के साथ कनेक्ट करते हैं, तो एक [रिवर्स लूपअप] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) लूप अप करने के लिए किया जाना चाहिए कि उस पते पर कौन सा डोमेन नाम रहता है और प्रमाणपत्र उस आईपी पते के लिए होना चाहिए। – Jonas
@ जोनास: ब्राउज़र ऐसा नहीं करते हैं, इसलिए यदि आप पीटीआर लुकअप से प्राप्त डोमेन से मेल खाते हैं तो भी आपको प्रमाण पत्र चेतावनी मिल जाएगी। – tylerl
- 1. सीएनएन एसएसएल प्रमाणपत्र
- 2. एसएसएल प्रमाणपत्र स्थापित करना
- 3. बेस्ट एसएसएल प्रमाणपत्र प्रदाता?
- 4. जावा और एसएसएल प्रमाणपत्र
- 5. नोडजित्सु एसएसएल प्रमाणपत्र
- 6. एसएसएल प्रमाणपत्र फ़ाइल प्रकार
- 7. एसएसएल प्रमाणपत्र - मतभेद
- 8. एसएसएल प्रमाणपत्र श्रृंखला सत्यापन
- 9. आईआईएस 7 एसएसएल एक ही आईपी
- 10. ग्लासफ़िश 3.1.1 आयात एसएसएल प्रमाणपत्र
- 11. https प्रोटोकॉल और एसएसएल प्रमाणपत्र
- 12. गतिशील आईपी-आधारित ब्लैकलिस्टिंग
- 13. उपversण में एसएसएल प्रमाणपत्र सत्यापन बाईपास
- 14. एसएसएल प्रमाणपत्र आयात करने में त्रुटि: X.50 9 प्रमाणपत्र
- 15. क्या आईपी पते के लिए एसएसएल प्रमाणपत्र होना संभव है, डोमेन नाम नहीं?
- 16. मुझे किस एसएसएल प्रमाणपत्र की आवश्यकता है?
- 17. नवीनीकरण उत्पादन पुश एसएसएल प्रमाणपत्र - ऐप्पल एपीएनएस
- 18. टोमकैट सर्वर/क्लाइंट सेल्फ-सिग्नल एसएसएल प्रमाणपत्र
- 19. सेटअप एसएसएल (स्वयं हस्ताक्षर किए प्रमाणपत्र) बिल्ला
- 20. ग्रहण में एसएसएल प्रमाणपत्र आयात करना
- 21. जावा: एसएसएल क्लाइंटसाइड प्रमाणीकरण स्व-हस्ताक्षरित प्रमाणपत्र
- 22. खरीदा प्रमाणपत्र के साथ हेरोोक एसएसएल एंडपॉइंट
- 23. प्रबंधन आरईएसटी एपीआई (एसएसएल प्रमाणपत्र मुद्दे)
- 24. वन हेरोकू एप्लिकेशन में एकाधिक एसएसएल प्रमाणपत्र
- 25. नेट प्रोग्रामिंग: एसएसएल स्व-हस्ताक्षरित प्रमाणपत्र
- 26. सस्ते एसएसएल बनाम महँगा एसएसएल
- 27. आईपी पते पर आधारित भौगोलिक स्थान - PHP
- 28. Google मैप्स एपीआई v3 - आईपी-आधारित जिओलोकेशन
- 29. मैं अजगर में एक एसएसएल प्रमाणपत्र कैसे सत्यापित करूं?
- 30. एसएसएल
प्रमाण पत्र किसी आईपी से बंधे नहीं हैं, लेकिन आपके पास एक एकल (पता + पोर्ट) पर प्रति आईपी पते कॉन्फ़िगर किया गया एक प्रमाणपत्र नहीं हो सकता है। एसएसएल किसी भी HTTP होने से पहले बातचीत की जाती है, सर्वर के सही डोमेन के लिए प्रमाण पत्र के साथ जवाब देने का कोई तरीका नहीं है। – Zoredache
@Zoredache, वास्तव में, सर्वर नाम संकेत के साथ एक तरीका है (हालांकि सभी क्लाइंट अभी तक इसका समर्थन नहीं करते हैं)। – Bruno