Điểm:0

Tôi có thể thực hiện https trên một số miền chứ không phải tất cả trên trang web của mình không?

lá cờ br

Tôi có hai trang web (máy chủ gia đình và VPS linode) và tôi có một số tên miền phụ của một tên miền trên một trang web và một số tên miền khác. Tôi cũng có hai hoặc ba tên miền khác trên cả hai máy chủ. Tôi hiện đang sử dụng Apache VirtualHost trên cả hai trang web. Không ai trong số họ hiện đang sử dụng https.

Có thể bắt đầu tung ra https một tên miền phụ tại một thời điểm hay tất cả hoặc không có gì? Tôi có cần sử dụng giao diện người dùng như nginx hay tôi có thể làm tất cả trong Apache?

Điểm:1
lá cờ np

Bạn có thể "bắt đầu cuộn một tên miền phụ tại một thời điểm". Nhưng bạn không thể hạn chế mở cổng HTTPS 443 chỉ cho một số Miền ảo nếu bạn có một IP cho tất cả chúng.

Máy chủ ảo dựa trên tên phục vụ các trang web khác nhau dựa trên tiêu đề HTTP của Máy chủ. Bây giờ bạn có HTTP, khi bạn nhập "example.com" trong trình duyệt của mình, nó sẽ kết nối với IP của bạn và thêm một Máy chủ: example.com trong các tiêu đề yêu cầu.Bằng cách đó, máy chủ web khớp với máy chủ ảo đã biết hoặc chỉ xử lý như máy chủ ảo mặc định nếu không xác định (ví dụ: nếu bạn nhập trực tiếp IP vào trình duyệt của mình).

Bây giờ đối với phần HTTPS thì hơi khác một chút. Vì kết nối an toàn TLS phải được thiết lập trước khi tiêu đề HTTP được gửi. Vì vậy, máy chủ web thực sự không thể biết nên xuất trình chứng chỉ nào. Có thể là example1.com hoặc example2.com (ví dụ). Quay lại thời xưa, điều đó có nghĩa là chỉ cho phép một trang web HTTPS hợp lệ trên mỗi IP (chứng chỉ đa miền có thể hoạt động, nhưng tôi không nhớ bất kỳ CA nào đã cho phép những trang web đó). I E. không có máy chủ ảo. Nhưng rất may vì TLS SNI phần mở rộng hoạt động tương tự như HTTP. Ngoại trừ việc thay vì tiêu đề HTTP, tên miền được chuyển vào thông tin phiên TLS.

Bây giờ hãy xem xét điều này, khi bạn đã bật SSL cho một trang web ví dụ1.comvà tạo chứng chỉ cho nó, nếu bạn nhập https://example2.com nó thực sự sẽ mở ví dụ1.com (vì đó là máy chủ ảo duy nhất cho trình nghe HTTPS), nhưng trình duyệt cũng sẽ phàn nàn rằng trang web xuất trình chứng chỉ cho tên miền sai (vì máy chủ web của bạn không có cả chứng chỉ cho example2.com và máy chủ ảo cho nó).

Để tránh sự nhầm lẫn đó, tôi khuyên bạn nên kiểm tra và chuẩn bị tất cả các chứng chỉ cũng như cấu hình cho trang web của mình trước. Và sau đó kích hoạt tất cả chúng cùng một lúc. Ít nhất là nếu bạn lưu trữ tất cả chúng trên cùng một IP. Nếu bạn có các IP khác nhau cho chúng, tôi cho rằng bạn hiểu rằng bạn có thể bật HTTP cho riêng dựa trên các tuyên bố ở trên.

Điểm:1
lá cờ jp

Để được hỗ trợ SSL trong Apache, bạn sẽ cần định cấu hình một Máy chủ ảo trên cổng 443 cho mỗi trang web, vì vậy bạn có thể thực hiện từng tên miền phụ một. Nhìn thấy Cách thực hiện Apache TLS/SSL

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.