web-dev-qa-db-fra.com

Certificat SSL et liaison IP

J'essaye d'installer SSL sur mon serveur pour seulement un site Web (j'ai peu là utilisant IIS7).

J'ai acheté un certificat SSL, je l'ai installé, mais lorsque je viens de lier, je n'ai pas l'option de spécifier le nom d'hôte. En lisant certains messages ici, j'ai compris qu'il me fallait une adresse IP distincte.

Je n'ai pas acheté de certificat générique, j'ai staging.mydomain.com.

Ma question est:

  1. Mon serveur a une adresse IP distincte. Puis-je l’utiliser bien que d’autres sites y soient mais qu’ils n’aient pas besoin de SSL?

  2. Si j'ai besoin d'acheter une adresse IP dédiée. Qu'est-ce que cela implique?

iis7security-certificate
3
UshaP

En réponse à votre question:

1 . Mon serveur a une adresse IP distincte. Puis-je l’utiliser bien que d’autres sites y soient mais qu’ils n’aient pas besoin de SSL?

Il n’ya vraiment rien à redire en matière de SSL, votre site aura besoin de sa propre adresse IP pour un seul domaine SSL. J'ai vu des gens faire des hacks et des bodges au fil des ans, ils finissent tous en larmes.

2 Si j'ai besoin d'acheter une adresse IP dédiée. Qu'est-ce que cela implique?

Si vous hébergez vous-même votre serveur dans un bureau/domicile à la fin d'un service DSL ou par câble, vous devez demander à votre fournisseur une plage d'adresses IP statiques. Si votre serveur est loué chez un hébergeur (RackSpace, Orcs, etc.) ou s'il s'agit de votre propre matériel dans un centre de données, vous devrez demander à l'hébergeur ou au fournisseur de transit IP plus d'adresses IP.

En ce qui concerne les coûts, cela peut aller de paiements uniques d'environ 50 USD pour un/29 (six adresses utilisables) à la location annuelle d'une adresse IP d'environ 10 USD par adresse IP/par an. Cela variera énormément d'un fournisseur à l'autre.

Une chose à noter est que si vous changez de fournisseur DSL/Câble/Hébergement/Transit - vous ne pouvez pas prendre les adresses IP attribuées avec vous. Ils font partie de leur plus grande allocation à partir d'un registre Internet régional et sont "détenus" par eux.

2
Kev
  1. Oui. Toutefois, comme les en-têtes d’hôte sont ignorés pour SSL, tout le trafic SSL, même celui d’autres sites, ira au site qui prend en charge SSL, puisque 443 seront liés à un seul site.
  2. Ensuite, ce certificat ne fonctionnera que pour ce domaine.
  3. Contactez votre hébergeur/FAI.
1
vcsjones

1) Vous pouvez avoir plusieurs sites Web sur le même ordinateur. Dans Apache, vous pouvez configurer plusieurs hôtes virtuels avec différentes racines Web.

2) Un certificat normal est uniquement valable pour example.com et www.example.com.

3) Vous n'avez pas nécessairement besoin d'une adresse IP statique de votre FAI. Vous pouvez examiner le DNS dynamique avec un fournisseur tel que dyndns. Ils vous donneront un programme pour mettre à jour votre IP actuelle avec leurs enregistrements DNS afin que votre domaine pointe au bon endroit. Cependant, cela coûtera de l'argent d'utiliser votre propre nom de domaine.

1
Andrew