SSL의 고유 IP 주소는 필수입니까?

23

공유 호스팅 회사는 IP 주소를 구입하면 애드온 도메인에도 적용 할 수 있다고 말했습니다. 무슨 뜻이에요? 그러면 하나의 IP에 두 개 이상의 도메인이 있기 때문에 SSL 인증서가 작동하지 않습니다 (애드온 도메인을 추가하는 경우)? SSL 인증서가 두 개의 서로 다른 도메인을 호스팅하는 하나의 IP에서 작동하는 경우 공유 호스트에서 작동하지 않는 이유는 무엇입니까?

https security-certificate ip-address

— 일한
소스

아니요, 필요하지 않습니다. 공유 IP에 SSL 인증서를 허용하는 많은 호스팅 제공 업체가 있습니다.

— William Edwards

1

내 질문과 거의 동일 합니다. SSL 인증서에는 실제로 전용 IP가 필요합니까?

— Traven

13

참고 :이 답변은 작성 및 수락 당시에는 정확했지만 더 이상 정확하지 않습니다. IP 주소 당 여러 SSL 인증서를 허용하는 SNI 주소에 대한 다른 답변이 있습니다.

예, SSL 인증서를위한 전용 IP 주소가 필요합니다. 다음 기사에서는 그 이유를 정확히 설명합니다.

호스트 헤더가있는 사이트의 SSL 인증서

핵심 단락은 다음과 같습니다.

닭고기와 계란 문제입니다. 호스트 이름은 클라이언트가 보내는 SSL Blob으로 암호화됩니다. 호스트 이름은 바인딩의 일부이므로 IIS는 올바른 인증서를 조회하기 위해 호스트 이름이 필요합니다. 호스트 이름이 없으면 IIS가 바인딩이 불완전하기 때문에 올바른 사이트를 찾을 수 없습니다. 인증서가 없으면 IIS는 호스트 이름이 포함 된 SSL Blob을 해독 할 수 없습니다. 게임 오버 – 우리는 원을 돌고 있습니다.

공유 IP 주소에서 호스트 헤더와 함께 SSL 인증서를 사용하는 방법이 있지만 여전히 첫 번째 IP 주소를 가져와야합니다.

그러나 동일한 IP에 두 개의 다른 사이트가 필요한 경우 방법이 있습니다. 일반적인 이름 (예 : sitev1.mysite.com 및 sitev2.mysitem.com)이 포함 된 인증서를 가져 와서이를 수행 할 수 있습니다. 인증 기관은 일반적으로 인증서에 소위 "공통 이름"을 두 개 이상 허용합니다. 인증서를 두 사이트 중 하나에 바인딩하면 더 이상 인증서 오류가 발생하지 않습니다. 인증서의 이름 중 하나가 일치하면 클라이언트가 만족합니다.

호스팅 담당자가 "애드온 도메인에도 적용 할 수 있습니다" 라고 말합니다 . 의미하는 바는 다음 중 하나를 사용할 수 있다는 것입니다.

와일드 카드 SSL (예 : * .example.com) 다음 example.com의 호스트 인 둘 이상의 사이트가 IP 주소를 공유 할 수 있습니다 (예 : www.example.com, webmail.example.com 등).
동일한 SSL을 사용하여 둘 이상의 도메인을 보호 할 수있는 주체 대체 이름 SSL (예 : http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communications-ssl/)

— 케프
소스

4

@ilhan이 답변은 더 이상 정확하지 않습니다. 여기에는 IP 당 여러 개의 SSL 인증서를 허용하는 SNI를 다루는 다른 답변이 있습니다.

— Mxx

현재 상황을 반영하여이 답변을 업데이트하십시오.

— Lèse majesté

20

RFC 4366 (Server Name Indication)은 SSL에 대한 가상 호스팅을 허용하며 현재는 오래되고 잘 지원됩니다

자세한 설명 은 http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI 를 참조 하십시오 .

— 제임스 맥코맥
소스

현재 SNI 지원에 대한 데이터가 있습니까?

— Deebster April

3

이 위키 기사에는 서버 이름 표시 지원에 대한 호환성 정보가 더 있습니다. en.wikipedia.org/wiki/Server_Name_Indication

— James McCormack

4

서버 소프트웨어에 따라 다릅니다. IIS 7 은 동일한 IP 주소에서 여러 SSL 사용 사이트 호스팅을 지원 합니다.

2

단일 서버에서 작동하는 인증서, 전체 서버 도메인 ( '와일드 카드'인증서)에 사용할 수있는 인증서 및 여러 도메인에서 작동하는 인증서를 포함하여 여러 종류의 서버 SSL 인증서가 있습니다.

어떤 인증서를 구입하면 확장 할 수 있는지 제한되므로주의하십시오.

참고 : 인증 기관 (인증서를 발급하는 회사)은 도메인 전체 또는 다중 도메인 인증을 수익 손실로 간주하여 발행하는 것을 좋아하지 않습니다. (5 달러에 5 개의 인증서를 발급 할 수있는 경우 전체 도메인에 대해 1 개의 인증서를 $ x로 발급하는 이유는 무엇입니까?) 그러나 해당 인증서를 누르면 도메인 전체의 인증서를 발급받을 수 있습니다.

2

단일 서버에서 여러 SSL 지원 웹 사이트를 호스팅하려면 일반적으로 사이트 당 단일 IP 주소가 필요하지만 SAN SSL 인증서는이 어려움을 해결할 수 있습니다. MS IIS 6 및 Apache는 모두 SAN 인증서라고도하는 UC 인증서를 사용하여 HTTPS 사이트를 가상 호스트 할 수 있습니다.

SAN 인증서를 사용하면 Exchange 2007 서버 에서 여러 IP 주소를 구성하고 각 IP 주소를 다른 인증서에 바인딩하며 여러 하위 수준의 Power Shell 명령을 실행하여 모든 것을 구성하는 데 따르는 번거 로움과 시간을 절약 할 수 있습니다.

서버에 여러 개의 IP 주소를 배치하고 각각에 다른 인증서를 할당하는 것보다 쉽고 문제가 없습니다.

— jd4487
소스

1

그것은 귀하가 호스팅하는 모든 도메인이 귀하의 IP를 할당한다는 것을 의미합니다. 그러나 특정 도메인에 대해서만 IP를 설정하도록 호스트를 제한 할 수 있습니다. SSL 인증서 보안은 도메인에 적용되었지만 도메인은 전용 IP에 있어야합니다. 일부 SSL 인증서는 geotrust multidomain ev와 같은 여러 도메인을 보호 할 수도 있습니다. 공유 호스팅에는 동일한 호스팅에 여러 도메인이 있으므로 IP도 다른 클라이언트의 도메인을 호스팅합니다. 따라서 작동하지 않는 이유는 확실하지 않습니다.

— 케딘
소스

답변에서 질문을 인용 할 필요는 없습니다.

— ChrisF