Tengo dos nombres de dominio que apuntan a la misma ip, actualmente no estoy usando el host virtual en mi configuración de Apache. Simplemente uso/var/www/html/como root de la aplicación. ¿Necesito comprar 2 certificados godaddy, uno para cada dominio? Parece que el certificado GoDaddy está vinculado a un dominio, no a IP, ¿alguien puede aclarar?certificado ssl basado en ip
Respuesta
Correcto, los certificados SSL están vinculados a un dominio, no a una dirección IP. El problema es que las personas escriben nombres de dominio en la barra de direcciones del navegador, no en direcciones IP (generalmente) y es lo que escribes en la barra de direcciones que se valida contra el certificado (es decir, el certificado valida que escribas en la barra de direcciones es lo que realmente está recibiendo).
Depende de los certificados SSL. Algunos de ellos permiten especificar más de un dominio. A menudo, esto se limita a dos nombres (www.example.org y example.org).
Si es exactamente la misma aplicación en ambos dominios, solo debe configurar una redirección de seconddomain.com a firstdomain.com, por lo que solo hay un nombre de dominio del que preocuparse.
No creo que una redirección funcione porque la conexión SSL (y, por lo tanto, el certificado) se verifica * primero *, incluso antes de que se procese un redireccionamiento 301. Pero es bueno señalar varios dominios por certificado. –
El certificado SSL debe coincidir con el host que se haya escrito en la barra de URL del navegador. Si escribe un nombre de dominio, entonces el certificado SSL debe coincidir con el nombre de dominio. Si las personas usan dos nombres de dominio diferentes, entonces necesita dos certificados SSL diferentes (o un certificado que sea válido para dominios múltiples). Si espera que los usuarios escriban una dirección IP en el navegador, entonces el certificado debería coincidir con la dirección IP.
Sin embargo, para comprar un certificado de una dirección IP de un proveedor acreditado (si el vendedor lo firmará), debe ser el propietario del netblock de acuerdo con los registros públicos (por ejemplo, ARIN, RIPE, etc.). Ver por ejemplo the GobalSign FAQ.
Buena explicación. Sin embargo, leí en alguna parte que algunas CA acreditadas están ofreciendo certificados para direcciones IP. Presumiblemente, debe demostrar de algún modo que posee la dirección IP durante la vigencia del certificado. No recuerdo dónde lo leí. De todos modos, los usuarios nunca escriben direcciones IP en la barra de direcciones de su navegador, por lo que esto no ayudaría al OP. –
Cuando se conecta con SSL utilizando una dirección IP, se debe realizar un [Invertir bucle] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) para ver qué nombre de dominio reside en esa dirección y el Certificado debe ser para esa dirección IP. – Jonas
@Jonas: los navegadores no hacen eso, por lo que recibirás una advertencia de certificado incluso si el certificado coincide con el dominio que recibirías de la búsqueda PTR. – tylerl
- 1. Certificado SSL
- 2. mod_rewrite basado en ip
- 3. Certificado de SSL único en varios servidores
- 4. ¿Qué certificado SSL necesito?
- 5. Certificado SSL igual que certificado de firma?
- 6. bypass ssl certificado de validación en subversión
- 7. ¿Cómo verifico un certificado SSL en python?
- 8. Servidor Tomcat/Certificado SSL autofirmado del cliente
- 9. Elegir certificado de cliente SSL en Java
- 10. SSL Certificado de Verificación en Java
- 11. Importación de certificado SSL en Eclipse
- 12. Chromedriver en Selenium y certificado SSL
- 13. Múltiples dominios IP + dominios + SSL para un sitio web
- 14. ¿Es posible tener un certificado SSL para la dirección IP, no el nombre de dominio?
- 15. ¿Es necesario tener una dirección IP dedicada para instalar el certificado SSL?
- 16. Centro Google Map Basado en IP geocodificado
- 17. error utilizando certificado SSL con PHP
- 18. Pre-fetch de certificado SSL .NET
- 19. Agregar certificado SSL autofirmado para libcurl
- 20. Cómo borrar cualquier dato de certificado SSL
- 21. Preguntas sobre el certificado SSL básico
- 22. OpenID sobre SSL con certificado autofirmado
- 23. Configuración de certificado SSL para SslStream
- 24. VB .net Aceptar certificado SSL autofirmado
- 25. PHP con el certificado CA SSL
- 26. Tipo de archivo de certificado SSL
- 27. Cómo corregir SSL - Ningún certificado disponible
- 28. Instalar certificado SSL mediante programación utilizando Microsoft.Web.Administration
- 29. Ignorando el certificado SSL no válido
- 30. ¿Cómo verificar la seguridad del certificado SSL en iOS?
Los certificados no están vinculados a una IP, pero no puede tener más de un certificado configurado por dirección IP en una sola (dirección + puerto). El SSL se negocia antes de que ocurra HTTP, no hay forma de que el servidor responda con un certificado para el dominio correcto. – Zoredache
@Zoredache, de hecho, hay una manera, con la Indicación del nombre del servidor (aunque no todos los clientes lo admiten todavía). – Bruno