Tengo dos nombres de dominio que apuntan a la misma ip, actualmente no estoy usando el host virtual en mi configuración de Apache. Simplemente uso/var/www/html/como root de la aplicación. ¿Necesito comprar 2 certificados godaddy, uno para cada dominio? Parece que el certificado GoDaddy está vinculado a un dominio, no a IP, ¿alguien puede aclarar?certificado ssl basado en ip
Correcto, los certificados SSL están vinculados a un dominio, no a una dirección IP. El problema es que las personas escriben nombres de dominio en la barra de direcciones del navegador, no en direcciones IP (generalmente) y es lo que escribes en la barra de direcciones que se valida contra el certificado (es decir, el certificado valida que escribas en la barra de direcciones es lo que realmente está recibiendo).
Depende de los certificados SSL. Algunos de ellos permiten especificar más de un dominio. A menudo, esto se limita a dos nombres (www.example.org y example.org).
Si es exactamente la misma aplicación en ambos dominios, solo debe configurar una redirección de seconddomain.com a firstdomain.com, por lo que solo hay un nombre de dominio del que preocuparse.
No creo que una redirección funcione porque la conexión SSL (y, por lo tanto, el certificado) se verifica * primero *, incluso antes de que se procese un redireccionamiento 301. Pero es bueno señalar varios dominios por certificado. –
El certificado SSL debe coincidir con el host que se haya escrito en la barra de URL del navegador. Si escribe un nombre de dominio, entonces el certificado SSL debe coincidir con el nombre de dominio. Si las personas usan dos nombres de dominio diferentes, entonces necesita dos certificados SSL diferentes (o un certificado que sea válido para dominios múltiples). Si espera que los usuarios escriban una dirección IP en el navegador, entonces el certificado debería coincidir con la dirección IP.
Sin embargo, para comprar un certificado de una dirección IP de un proveedor acreditado (si el vendedor lo firmará), debe ser el propietario del netblock de acuerdo con los registros públicos (por ejemplo, ARIN, RIPE, etc.). Ver por ejemplo the GobalSign FAQ.
Buena explicación. Sin embargo, leí en alguna parte que algunas CA acreditadas están ofreciendo certificados para direcciones IP. Presumiblemente, debe demostrar de algún modo que posee la dirección IP durante la vigencia del certificado. No recuerdo dónde lo leí. De todos modos, los usuarios nunca escriben direcciones IP en la barra de direcciones de su navegador, por lo que esto no ayudaría al OP. –
Cuando se conecta con SSL utilizando una dirección IP, se debe realizar un [Invertir bucle] (http://en.wikipedia.org/wiki/Domain_Name_System#Reverse_lookup) para ver qué nombre de dominio reside en esa dirección y el Certificado debe ser para esa dirección IP. – Jonas
@Jonas: los navegadores no hacen eso, por lo que recibirás una advertencia de certificado incluso si el certificado coincide con el dominio que recibirías de la búsqueda PTR. – tylerl
Los certificados no están vinculados a una IP, pero no puede tener más de un certificado configurado por dirección IP en una sola (dirección + puerto). El SSL se negocia antes de que ocurra HTTP, no hay forma de que el servidor responda con un certificado para el dominio correcto. – Zoredache
@Zoredache, de hecho, hay una manera, con la Indicación del nombre del servidor (aunque no todos los clientes lo admiten todavía). – Bruno