Рейтинг:0

Могут ли 2 веб-сайта www.example.com и www.example.eu находиться на одном сервере?

флаг cn

У нас есть 2 сайта и мы хотим получить SSL-сертификат для обоих:

  1. www.example.de
  2. www.otherExample.eu

Оба сайта находятся на одном сервере под разными корнями со своими собственными конфигурационными файлами. С certbot я получил сертификат для каждого из сайтов: sudo certbot --apache -d www.example.de -d www.otherExample.eu

www.example.de работает нормально, но www.otherExample.eu выдает ошибку SSL-NO-CIPHER-OVERLAP В связи с этим вопросом: Как исправить SSL_ERROR_NO_CYPHER_OVERLAP для 2 доменов на apache с помощью certbot

Я знаю, что рукопожатие происходит до того, как адресный сайт станет известен (поэтому я хочу иметь один сертификат для обоих сайтов) Несколько веб-сайтов SSL на одном сервере Apache

Первый вопрос: на данный момент нельзя получить один сертификат для обоих сайтов? Второй вопрос: может быть, он не работает, потому что оба сайта имеют разные доменные имена верхнего уровня?

Последний вопрос: возможно ли запустить два сайта, защищенных SSL, на одном сервере?

Обратите внимание: у нас есть SNI-сервер, который сначала получает запрос и отправляет его на веб-сервер.

Michael Hampton avatar
флаг cz
Их может быть тысяча, а не две. Вы должны переписать этот вопрос, чтобы спросить о реальной проблеме.
Рейтинг:1
флаг cn

Я осведомлен о том, что рукопожатие происходит до адресованного сайта известен

Это не правильно. Это давно решенная проблема, и решение заключается в том, что клиент отправляет часть URL-адреса запроса (или, по крайней мере, домен) ДО согласования протокола. Это происходит с тех пор - без понятия, по крайней мере, много-много лет - потому что в противном случае хостерам пришлось бы резервировать один IP-адрес для каждого SSL-сертификата.

Этим занимается СНИ.

Первый вопрос: на данный момент нельзя получить один сертификат для оба сайта?

Это действительно так. Предлагаю вместо того, чтобы спрашивать здесь, вы читаете - предложения поставщиков сертификатов. SAN (альтернативные имена субъектов) Не является чем-то новым.

Обратите внимание: у нас есть SNI-сервер, который сначала получает запрос и отправляет его. к веб-серверу.

Что ж, если у вас ДЕЙСТВИТЕЛЬНО есть сервер SNI, то - в основном - это либо сломанная конфигурация (которую мы не можем волшебным образом отладить для вас), либо сломанное программное обеспечение - сервер SNI также должен пересылать с включенным SNI.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.