Điểm:0

2 trang web www.example.com và www.example.eu có thể nằm trên cùng một máy chủ không

lá cờ cn

Chúng tôi có 2 trang web và muốn nhận chứng chỉ SSL cho cả hai:

  1. www.example.de
  2. www.otherExample.eu

Cả hai trang web đều nằm trên cùng một máy chủ dưới gốc khác với tệp cấu hình của riêng chúng. Với certbot, tôi đã nhận được chứng chỉ cho từng trang web: sudo certbot --apache -d www.example.de -d www.otherExample.eu

www.example.de hoạt động tốt nhưng www.otherExample.eu ném SSL-NO-CIPHER-OVERLAP-Error Liên quan đến câu hỏi này: Cách sửa lỗi SSL_ERROR_NO_CYPHER_OVERLAP cho 2 tên miền trên apache bằng certbot

Tôi biết rằng việc bắt tay xảy ra trước khi địa chỉ được xác định (đó là lý do tại sao tôi muốn có một chứng chỉ cho cả hai trang) Nhiều trang web SSL trên cùng một máy chủ Apache

Câu hỏi đầu tiên: Tại thời điểm này, không thể lấy một chứng chỉ cho cả hai trang web phải không? Câu hỏi thứ hai: Có thể nào, nó không hoạt động vì cả hai trang web đều có tên miền cấp cao nhất khác nhau?

Câu hỏi cuối cùng: Thông thường có thể có hai trang web được bảo mật SSL chạy trên một máy chủ không?

Xin lưu ý: Chúng tôi có Máy chủ SNI nhận yêu cầu đầu tiên và gửi yêu cầu đến máy chủ web.

Michael Hampton avatar
lá cờ cz
Bạn có thể có hàng ngàn trong số họ, không chỉ hai. Bạn nên viết lại câu hỏi này để hỏi về vấn đề thực tế.
Điểm:1
lá cờ cn

Tôi biết thực tế là quá trình bắt tay xảy ra trước địa chỉ được định địa chỉ đã được biết đến

Cái này sai. Đây là một vấn đề đã được giải quyết từ lâu và giải pháp là máy khách gửi phần URL yêu cầu (hoặc ít nhất là miền) TRƯỚC KHI đàm phán giao thức. Điều này được áp dụng kể từ - không biết, ít nhất là trong nhiều năm - bởi vì nếu không, các nhà cung cấp dịch vụ lưu trữ sẽ phải đặt trước một IP cho mỗi chứng chỉ SSL.

Đây là những gì SNI làm.

Câu hỏi đầu tiên: Tại thời điểm này không thể lấy một chứng chỉ cho cả hai trang web?

Nó thực sự là. Tôi đề nghị thay vì hỏi bạn đọc ở đây - lời đề nghị của các nhà cung cấp chứng chỉ. SAN (Tên thay thế chủ đề) Không phải là một cái gì đó mới.

Xin lưu ý: Chúng tôi có Máy chủ SNI nhận yêu cầu đầu tiên và gửi yêu cầu đó đến máy chủ web.

Chà, nếu bạn CÓ máy chủ SNI thì - về cơ bản - đó là cấu hình bị hỏng (mà chúng tôi không thể gỡ lỗi một cách kỳ diệu cho bạn) hoặc phần mềm bị hỏng - máy chủ SNI cũng sẽ chuyển tiếp khi bật SNI.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.