4 domenai ant 1 ip?

Sveiki,

Taigi ant VPS su vienu IP yra hostinami 4 domenai. Vienas iš jų turi SSL sertifikatą. Bet jeigu einu į domeną, kuris neturi SSL per https - automatiškai atsidaro kitas tinklapis su SSL sertifikatu.

Ar galima kažkaip šito išvengti? Vienas iš variantų būtų SSL'ui išsipirkti atskirą IP. O daugiau variantų yra?

Naudok SNI

Kalbi apie vieną svetainę su 4 domenais? Logiškai serveris tiesiog atmestų užklausa domenui be ssl nebent pas tave įjungtas nukreipimas pvz. jei turi apache ir virtualus serveris su portu 443 nustatytas priimti užklausas iš visų vardų, tada turėtum pakeisti į tik tavo domeną su ssl, ir kaip rezultatas kiti neatsidarys.

4 skirtingos svetainės. Jeigu einu į domeną, kuris neturi SSL, tai naršyklė išmetą warningą, bet paconfirminus, leidžią įeiti ir atidaromas puslapis su SSL.

Ar dėl to nesukti galvos?

4 skirtingos svetainės. Jeigu einu į domeną, kuris neturi SSL, tai naršyklė išmetą warningą, bet paconfirminus, leidžią įeiti ir atidaromas puslapis su SSL.

 

Ar dėl to nesukti galvos?

Sukti galva. Ssl duodamas domenui arba jo subdomenui.

Ant 1 ip galima tik 1 ssl pajungti.

Sukti galva. Ssl duodamas domenui arba jo subdomenui.

 

Ant 1 ip galima tik 1 ssl pajungti.

Su SNI galima daugiau nei vieną SSL pajungti.

Bėda yra tame, kad tu turi tik vieną IP adresą. SSL prievadas atidarytas, ir nesvarbu kurią svetainę mėginsi pasiekti, SSL prievadas ant to IP jau yra atviras, taigi kažką rodyti turi.

Tavo variantai nebent pakurti vhost'us likusių svetainių, kad jos būtų pasiekiamos IR per ssl prievadą. Arba padaryti defaultinį vhost'ą tuščią lapą, kur jei kas nors eis ne į tavo tą tikrąją ssl'inę (t.y. į bent vieną iš tų trijų likusių, arba tiesiog per IP adresą) svetainę, kad jiems rodytų baltą lapą.

Na arba dar vienas IP adresas, kuris net neturėtų SSL porto atviro.

Sukti galva. Ssl duodamas domenui arba jo subdomenui.

 

Ant 1 ip galima tik 1 ssl pajungti.

Jei ištikrųjų domėtumeisi technologijomis ir Linux konfiguracijomis, žinotum apie SNI technologiją, kuri leidžia vienam IP adresui aptarnauti daug svetainių su SSL. Temos autoriau, jei nežinai, kaip įdiegti šią technologiją - brūkštelk į PM, sutarsim dėl įdiegimo.

Plačiau apie SNI: https://en.m.wikipedia.org/wiki/Server_Name_Indication

Man nereikia kitiem domenam SSL'o. Aš tiesiog noriu, jog ivedus https://www.manosvetaine.com neatidarytu manosslsvetaine.com. Tik tiek :)

Jei ištikrųjų domėtumeisi technologijomis ir Linux konfiguracijomis, žinotum apie SNI technologiją, kuri leidžia vienam IP adresui aptarnauti daug svetainių su SSL. Temos autoriau, jei nežinai, kaip įdiegti šią technologiją - brūkštelk į PM, sutarsim dėl įdiegimo.

 

Plačiau apie SNI: https://en.m.wikipedia.org/wiki/Server_Name_Indication

Jei domėtumeisi technologijomis, žinotum, kad ne visos naršyklės palaiko SNI ir konkrečiai teigti, kad tai padės susitvarkyti - bereikšmis. Nei pats ponaiti nei kas kitas rašantis čia apie SNI nežino, kokiomis naršyklėmis ateina lankytojai ir ar tos naršyklės palaiko SNI.

Man nereikia kitiem domenam SSL'o. Aš tiesiog noriu, jog ivedus https://www.manosvetaine.com neatidarytu manosslsvetaine.com. Tik tiek :)

virtualhost apache konfigūracijoje aprašyti kiekvienai svetainei.

virtualhost apache konfigūracijoje aprašyti kiekvienai svetainei.

Tai kiekvienas domenas turi atskirą savo virtualhost failą

<VirtualHost *:80>...</VirtualHost>

Tik SSL domenas papildomai turi ir <VirtualHost *:443>...</VirtualHost>

Ar kažką dar praleidau?

Tai kiekvienas domenas turi atskirą savo virtualhost failą

<VirtualHost *:80>...</VirtualHost>

 

Tik SSL domenas papildomai turi ir <VirtualHost *:443>...</VirtualHost>

 

Ar kažką dar praleidau?

Šitam SSL pridėk:

ServerName tavosite.tld

ServerAlias www.tavosite.tld

Tuomet kitų domenų užklausos turėtų būti atmestos.

Jei domėtumeisi technologijomis, žinotum, kad ne visos naršyklės palaiko SNI ir konkrečiai teigti, kad tai padės susitvarkyti - bereikšmis. Nei pats ponaiti nei kas kitas rašantis čia apie SNI nežino, kokiomis naršyklėmis ateina lankytojai ir ar tos naršyklės palaiko SNI.

 

 

 

 

virtualhost apache konfigūracijoje aprašyti kiekvienai svetainei.

Visos naršyklės nuo ~2005m (tiksliai nepamenu) palaiko SNI ;) taigi nereikia teigti, jog būtinai reikia atskiro IP ssl'ui ;) dabar žmonės naudojasi su palaikončiomis naršyklėmis, kaip bebūtų nemanau, kad dar yra sėdinčių su Win95/98 internet exploreriu. Naujesni IE palaiko SNI, kitos naršyklės Chrome, Mozilla, Opera, Safari ir t.t. taipogi palaiko. Išbandžiau nuo WinXP iki Win10 su visom naršyklėm veikė. Taipogi nuo Mac OS5 iki 10.10.3 išbandyta. Iš mobiliųjų tel, bandžiau su visom OS, bei visais galimais browseriais - neradau neveikiančio ;) čia arba tavo žinių trūkumas, arba bandymas prastumti savo hostingą ;)

Dar pasiskaityk čia ;)

https://en.m.wikipedia.org/wiki/Server_Name_Indication

O dėl supporto, tai nebent iš mobilių os senieji symbianai nepalaiko (kurie man atrodo iš viso ssl nepalaiko)

Visos naršyklės nuo ~2005m (tiksliai nepamenu) palaiko SNI ;) taigi nereikia teigti, jog būtinai reikia atskiro IP ssl'ui ;) dabar žmonės naudojasi su palaikončiomis naršyklėmis, kaip bebūtų nemanau, kad dar yra sėdinčių su Win95/98 internet exploreriu. Naujesni IE palaiko SNI, kitos naršyklės Chrome, Mozilla, Opera, Safari ir t.t. taipogi palaiko. Išbandžiau nuo WinXP iki Win10 su visom naršyklėm veikė. Taipogi nuo Mac OS5 iki 10.10.3 išbandyta. Iš mobiliųjų tel, bandžiau su visom OS, bei visais galimais browseriais - neradau neveikiančio ;) čia arba tavo žinių trūkumas, arba bandymas prastumti savo hostingą ;)

 

Dar pasiskaityk čia ;)

https://en.m.wikipedia.org/wiki/Server_Name_Indication

 

O dėl supporto, tai nebent iš mobilių os senieji symbianai nepalaiko (kurie man atrodo iš viso ssl nepalaiko)

Manęs nebedomina jau senai fiziniai asmenys....nemoka jie tiek, kiek nori paslaugų, o už dyką - nesiruošiu dirbti.