Когда для SSL-сертификатов требуется выделенный IP, а когда нет?

Question

Когда для SSL-сертификатов требуется выделенный IP, а когда нет?

Мой хост сообщил мне, что мне нужно приобрести выделенный IP-адрес, чтобы использовать сертификат SSL, который я хочу купить. Я им не верю. Есть ли способ оставить их вне цикла и сделать это без покупки IP?

Я использовал самозаверяющий сертификат для SSL, но сейчас я его покупаю, чтобы пользователи не испугались красного зачеркивания в https://, Так как я не генерирую свой собственный сертификат и у меня нет корневого доступа с моим хостом, мне пришлось попросить их о CSR, и они отказываются делать это, пока я не куплю выделенный IP.

Я использую cPanel/WHM и не имею корневого доступа, но кажется, что все вещи SSL/TLS работают, кроме генератора CSR.

1

ssl ssl-certificate https certificate csr

Источник

brentonstrine 30 апр '13 в 02:32

1 ответ

Другие вопросы по тегам ssl ssl-certificate https certificate csr

ceejayoz 30 апр '13 в 02:35 2013-04-30 02:35 · Answer 1 · 2013-04-30 02:35

Да, необходим выделенный IP-адрес (за исключением SNI, который не поддерживается в Android 2.x или IE 6/7/8, что делает его по существу непригодным для использования прямо сейчас).

Это связано с тем, что заголовок имени хоста отправляется как часть зашифрованного пакета. В результате к серверу подключается только IP-адрес, чтобы определить, с каким виртуальным хостом пытаться обрабатывать.