단일 공유 호스팅 계획에 여러 개인 SSL 인증서가 있습니까? [닫은]


12

최근에 내 사이트 중 일부에 개인 SSL을 설정하는 방법에 대해 공유 호스팅 제공 업체에 문의했습니다. 동일한 계획에 따라 여러 사이트를 호스팅하고 있습니다 (이 계획은 무제한 도메인 허용). 그러나 공유 호스팅이고 궁극적으로 각 사이트가 동일한 IP 주소에서 실행되므로 단일 인증서 만 설치하고 내 사이트 중 하나만 보호 할 수 있다고 들었습니다 (각 인증서마다 전용 IP가 필요하기 때문).

그들이 나에게 준 다른 옵션은 공유 인증서를 사용하는 것이 었습니다. 브라우저가 인증서 경고를 생성하므로 허용되지 않습니다. 내 질문은 : 이것은 일반적인 공유 호스팅 공급자입니까? 아니면 여러 개인 인증서를 허용하는 인증서를 찾을 수 있습니까? 현재 여러 사이트를 개발 중이며 비용을 최소로 유지하고 싶기 때문에 아직 VPS 또는 전용 호스팅으로 업그레이드하지 않습니다. 감사.

답변:


6

공유 호스팅 제공 업체가 제공 한 정보는 실제로 정확했습니다.

초기 SSL 핸드 셰이크 및 암호화 된 연결을 설정하려면 SSL 기반 트래픽을 단일 IP 주소에 바인딩해야합니다. 이것은 웹 서버에 요청 된 URI가 표시되기 전에 모두 수행됩니다. 이 때문에 각 IP 주소에 하나의 인증서 만 바인딩 할 수 있습니다. SSL 인증서 설치를 방해하는 단일 IP 주소에 무제한 도메인을 바인딩 할 수 있습니다.

많은 공유 공급자가 SSL 인증서를 사용할 수 있도록 특정 공유 호스팅 계획에서 추가 IP 주소를 지불하도록 허용합니다. 귀하의 서비스 제공자가 실제로이 서비스를 제공하는 것을 알 수 있지만, 이는 더 고급 서비스로 간주되므로 더 간단한 호스팅 플랜으로는 제공되지 않을 수 있으므로 다른 플랜에서만 제공 될 수 있습니다.


5

편집 :이 질문은 2009 년 답변에서 (아래) 정답입니다. 사람들이 지금이 정보에 부딪 치면, 관련이 없습니다 :

문제는 SSL관한 것이며 SSL대해 언급 한 제한 은 여전히 ​​옳습니다. 그러나 모든 사람들 이 현재 TLS를 사용 하고 있으며 SNI ( Server Name Indication )를 광범위하게 사용할 수있어이 문제를 정확하게 해결할 수 있습니다. 물론 계속 와일드 카드 인증서를 사용할 수 있지만 각 TLS 호스트에 대한 개별 인증서도 가능 합니다.

이것은 원래 2009 년 질문의 상황에서는 도움이되지 않지만 2015 년 편집 당시의 관련성을 높이기 위해 답변을 업데이트합니다.


2009 년 원문 :

IP 당 1 개의 https 엔드 포인트에 대한 정보가 정확합니다. 프로토콜은 클라이언트와 서버가 URL을 협상하기 전에 암호화가 시작되어 VirtualHost가 SSL을 활성화하는 데 필요합니다. 키 / 인증서는 하나의 IP에 여러 인증서를 설정하기 위해 URL (호스트 이름이라고도 함)에 따라 달라 지지만 서버가 어떤 URL이 연결 될지 알기 전에 사용됩니다.

프로토콜이 작동하고 있지만 현재이 문제에 대한 해결책은 없습니다.

업데이트 : IP가 1 개인 경우 와일드 카드 인증서를 사용할 수 있습니다. 기본적으로 이들은 www.example.com이 아니라 * .example.com의 ID를 인증하므로 브라우저에서 경고없이 생성 된 여러 호스트가 동일한 IP를 공유 할 수 있습니다.


* .example 이외의 사이트에 대한 인증서 경고가 계속 생성되지 않습니까?
em444

그렇습니다. 와일드 카드는 동일한 도메인 내의 호스트에만 유용하지만 다른 도메인을 많이 호스팅하고 있다고 생각합니다.
David Pashley


첫 번째 질문에 답변 해 주신 David에게 감사드립니다. 답변을 마치고 얼마 지나지 않았습니다. 여러 개의 https 사이트를 호스팅하기 위해 둘 이상의 서버가 필요하지 않습니다. 여러 개의 IP 주소를 가진 하나의 서버를 보유하고 각 주소를 자체 SSL 가상 호스트에 바인딩하는 것이 좋습니다. 제한은 IP 주소 (및 서버에 의해 부과 된 하드웨어 제한)입니다. 서버 당 여러 IP를 제공하는 호스트를 찾으면됩니다. 멀티 도메인 https 호스팅을 언급하는 것은 대개 해당 비즈니스 에 참여 하는 경우 수락하는 이유 입니다.
Olaf

1

동일한 IP를 사용하는 여러 도메인을 보호하는 방법은 두 가지뿐입니다. 각 인증서마다 다른 서비스 포트를 사용하거나 (이 옵션은 짜증남) 인증서 내에서 SubjectAltName을 허용하는 CA를 찾으십시오.

SubjectAltName을 사용하면 인증 서당 원하는만큼 DNS 항목을 정의 할 수 있습니다. 하나의 인증서가 여러 도메인을 인증한다는 의미입니다. 도메인에 공통된 항목이 없어도 와일드 카드를 넘어선 것입니다. 이에 대한 예로 CAcert 를 확인할 수 있습니다 .



0

여러 개의 IP를 제공하는 공유 호스트를 찾을 수 있으면 여러 개의 인증서를 얻을 수 있지만 공유하지 않는 한 동일한 IP 주소에 실제로 여러 개의 인증서를 가질 수는 없습니다.

좀 더 비용 효율적인 것을 원하고 (자신의 구성 작업을 두려워하지 않는 경우) 랙 공간 클라우드 (이전의 EC2와 비슷한 Mosso, 조금 더 저렴함)를 볼 수 있습니다 ... 이론적으로 한 달에 약 15 달러에 dev 서버를 운영 하십시오 ) : http://www.rackspacecloud.com

[업데이트] 아직 언급 할 충분한 담당자가 없지만 아래에 기술 된대로 도메인의 모든 하위 도메인 (www.example.com을 포함하는 * .example.com)에 유효한 와일드 카드 인증서를 기술적으로 얻을 수 있습니다. 그러나 이것은 여러 도메인에서 작동하지 않으므로 Olaf가 설명하는 이유로 여전히 여러 IP 주소가 필요합니다.


예, 와일드 카드 인증서를 조사한 결과 비용이 더 많이 든다는 것만으로도 추가 호스팅 계획에 가입 할 수
있었습니다 ..

0

이것이 현재 유용한 답변은 아니지만 앞으로 TLS 프로토콜의 확장을 사용하여 서버 이름을 TLS 핸드 쉐이킹의 일부로 보내는 Server Name Indication 을 사용할 수 있습니다 . RFC3546에 지정되어 있습니다 . 불행히도 잘 지원되지 않습니다. OpenSSL은 5 개월 전에 릴리스 된 0.9.8j까지 기본적으로 활성화되지 않습니다. Windows XP의 IE는이를 지원하지 않지만 Vista에서는 지원합니다. 그리고 IIS는 전혀 지원하지 않습니다. XP의 모든 사용자가 사라지고 호스팅 공급자가 서버를 업그레이드 할 때까지는 할 수있는 일이 많지 않습니다.


아쉽게도 .. 불행히도 아마도 한동안 옵션이 아닐 수도 있습니다 ... VPS 호스팅이 내 목표를 달성 할 수 있는지 알 수 있습니까? 감사합니다
em444

필요한만큼 IP 주소를 제공하는 호스팅 제공 업체가 필요합니다. 이 작업을 수행 할 VPS 공급자를 찾을 수 있지만 해당 옵션이있는 전용 서버를 찾을 가능성이 더 높다고 생각합니다.이 서버는 2 ~ 3 배 더 비쌉니다.
David Pashley

0

단일 IP에 대해 여러 개의 SSL 인증서를 가질 수 없다는 것은 사실입니다.

그러나 domain1.example.org domain2.example.com 등에 유효한 인증서를 기술적으로 얻을 수 있습니다.

다음은 예입니다.


0

호스트가 귀하에게 전용 IP를 허용하지 않습니까? 공유 호스팅이지만 전용 IP로 계획을 구입할 수있는 호스트를 찾을 수 있어야합니다. 예를 들어 Server Intellect www.serverintellect.com 에서이 작업을 수행하고 있습니다. 기본적으로 필요한 각 전용 IP에 대해 별도의 작은 수수료를 청구합니다.


0

IP 별칭을 사용하여 하나의 전용 호스트에 여러 SSL 인증서를 성공적으로 배포했습니다. 이것이 공유 호스팅 계획에서 어떻게 사용될 수 있는지, 어떻게 대답해야하는지 대답 할 수 없습니다. IBM Developerworks에 대한기사 가 매우 유익 하다는 것을 알았습니다 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.