다른 질문의 일부로이 질문을했지만 자체적으로해야한다고 생각합니다.단일 SSL 인증서, 여러 사이트?
공유 호스팅 계획을 사용하면 호스트가 단일 계획에서 여러 도메인을 허용한다고 가정 할 때 여러 가지 방법으로 도메인을 보호 할 수 있습니까? 단일 SSL 인증서? 나는 개인 SSL 인증서가 전용 IP를 필요로한다는 것을 알고 있지만 work-arounds를 찾고있다. (나는 차라리 비용을 낮추기위한 추가/더 좋은 계획에 등록하지 않을 것이고 인증을 아웃소싱하고 싶지 않을 것이다.) OpenID). 어떤 아이디어?
비용으로
기본적으로 공유 호스팅 계획에는 없습니다.
IP를 공유하는 여러 웹 사이트가있는 경우 서버는 호스트 헤더로 라우팅 할 사이트를 알고 있습니다. SSL은 호스트 헤더를 포함하여 전체 요청과 응답을 암호화하고 웹 서버는 경로 지정을 시도하기 전에 메시지를 열어서 사용할 수있는 SSL 인증서를 알지 못하므로 SSL 사이트에 전용 IP 주소가 있어야합니다.
(나는 ... 그들은 매우 비싼으로 와일드 카드 인증서에서이 옵션을 생각하지 않는다) : 인증서가 당신에게 비용 여부 아무것도에서 자체 서명 된 것을 사용 여부에 따라, 또는 인증서 무료 CA 또는 비싼 CA의 인증서가 필요합니다. 물론 자체 서명 또는 무료 CA의 경우 사용자는 웹 브라우저에서 CA를 신뢰하는지 확인해야합니다. 저렴한 인증서는 CACert을보십시오.
원래의 질문에 대해서는 RFC 3280에서 권장하는 접근법은 모든 호스트 이름을 subjectAltName 확장자로 채우는 것입니다 (RFC 4.2.1.7 참조). CA가 해당 확장명을 가진 인증서를 발급 할 것인지 여부는 CA에 따라 다릅니다.
다른 질문에서 언급 한 것처럼 SSL을 필요로하는 각 도메인에 전용 IP를 요청하십시오. 그것은 상당히 기본적인 요청입니다. 그들이 할 수 없다면 아마도 다른 호스트에 쇼핑 할 때가 될 것입니다. 호스트가 제공 할 수있는 것 이상으로 성장한 것 같습니다.
좋은 조언 - 다시 한 번 감사드립니다. – oym
TLS의 서버 이름 표시 (SNI) 확장을 사용하면 TLS 사이트가 IP를 공유 할 수 있습니다. 불행하게도 저렴한 호스트 제공 업체는 일반적으로 전용 IP에 대해 추가 요금을 부과하기 때문에 일반적으로 저렴한 호스팅 제공 업체가이를 지원할 것 같지 않습니다. 가상 호스트에 대한 TLS를 지원하면 TLS 처리에 추가 리소스가 필요하기 때문에 공급자가 동일한 하드웨어로 더 적은 수의 고객을 지원할 수 있습니다. –