Baru-baru ini saya menghubungi penyedia hosting bersama saya tentang pengaturan SSL pribadi untuk beberapa situs saya. Saya memiliki beberapa situs yang dihosting di bawah paket yang sama (paket tersebut memungkinkan untuk domain tidak terbatas). Namun, saya diberi tahu bahwa karena ini adalah shared hosting dan pada akhirnya setiap situs berjalan dari alamat IP yang sama, saya hanya dapat menginstal satu sertifikat dan hanya mengamankan 1 situs saya (karena setiap sertifikat memerlukan IP khusus).
Pilihan lain yang mereka berikan kepada saya adalah menggunakan sertifikat bersama; ini tidak dapat diterima karena browser akan menghasilkan peringatan sertifikat. Pertanyaan saya adalah: apakah ini tipikal penyedia hosting bersama atau dapatkah saya menemukan satu yang memungkinkan saya beberapa sertifikat pribadi? Saat ini saya sedang mengembangkan beberapa situs dan ingin menjaga biaya seminimal mungkin karena itulah saya belum meningkatkan ke VPS atau hosting khusus. Terima kasih.
sumber
Hanya ada dua cara untuk mengamankan beberapa domain yang menggunakan IP yang sama. Baik menggunakan port layanan yang berbeda untuk setiap sertifikat (opsi ini menyebalkan) atau menemukan CA yang memungkinkan SubjectAltName dalam sertifikat.
Dengan SubjectAltName Anda dapat menentukan entri DNS sebanyak per sertifikat yang Anda inginkan. Berarti satu sertifikat akan mengautentikasi beberapa domain. Ini melampaui wildcard karena domain tidak harus memiliki kesamaan. Sebagai contoh, Anda dapat memeriksa CAcert yang memungkinkan ini.
sumber
Itu tidak lagi terjadi jika menggunakan Apache 2.2.12 menerapkan SNI, satu alamat tidak lagi diperlukan per sertifikat. Mudah-mudahan kita akan melihat lebih banyak dari ini tersedia untuk hosting bersama sekarang.
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
sumber
Jika Anda dapat menemukan host bersama yang akan memberi Anda beberapa IP, Anda bisa mendapatkan beberapa sertifikat, tetapi Anda tidak bisa benar-benar (seperti yang saya pahami) memiliki beberapa sertifikat pada alamat IP yang sama kecuali dibagikan.
Jika Anda menginginkan sesuatu yang lebih hemat biaya (dan Anda tidak takut melakukan sedikit pekerjaan konfigurasi sendiri), Anda dapat melihat cloud rackspace (sebelumnya Mosso, mirip dengan EC2, hanya sedikit lebih murah ... Anda bisa secara teoritis jalankan dev server untuk sekitar $ 15 sebulan): http://www.rackspacecloud.com
[UPDATE] Belum punya rep yang cukup untuk berkomentar, tetapi seperti yang dinyatakan di bawah ini, Anda secara teknis bisa mendapatkan sertifikat wildcard, yang berlaku untuk semua subdomain dari suatu domain (* .example.com, yang mencakup www.example.com). Namun, ini tidak berfungsi dengan banyak domain, Anda masih memerlukan banyak alamat IP untuk alasan yang dijelaskan oleh Olaf.
sumber
Ini bukan jawaban yang bermanfaat saat ini, tetapi di masa depan, Anda harus dapat menggunakan Indikasi Nama Server , yang menggunakan ekstensi dalam protokol TLS untuk mengirim nama server sebagai bagian dari handshaking TLS. Ini ditentukan dalam RFC3546 . Sayangnya itu tidak didukung dengan sangat baik. OpenSSL tidak mengaktifkannya secara default hingga 0.9.8j yang dirilis 5 bulan lalu. IE pada Windows XP tidak mendukungnya, tetapi pada Vista. Dan IIS tidak mendukungnya sama sekali. Sampai semua pengguna Anda di XP menghilang dan penyedia hosting Anda memutakhirkan server mereka, tidak ada banyak hal yang dapat Anda lakukan untuk itu.
sumber
Memang benar bahwa Anda tidak dapat memiliki beberapa sertifikat ssl untuk satu IP.
Namun secara teknis dimungkinkan untuk mendapatkan sertifikat yang valid untuk domain1.example.org domain2.example.com dll ...
Berikut ini sebuah contoh.
sumber
Apakah host Anda tidak mengizinkan Anda memiliki IP Khusus. Anda harus dapat menemukan host yang memungkinkan Anda membeli paket dengan hosting bersama, tetapi IP khusus. Kami melakukan ini dengan Server Intellect www.serverintellect.com misalnya sekarang. Pada dasarnya, mereka hanya membebankan biaya kecil terpisah untuk setiap IP khusus yang kami butuhkan.
sumber
Saya telah berhasil menyebarkan beberapa sertifikat SSL pada satu host yang berdedikasi tetapi menggunakan IP alias. Bagaimana ini bisa atau harus digunakan pada paket hosting bersama, saya tidak bisa menjawab. Saya menemukan artikel ini di Developerworks IBM sangat informatif.
sumber