Несколько веб-сайтов с SSL одно приложение
Ваши опции:
Я думаю, это - вопрос вкуса. На Windows XP я предпочел бы Поиск Google Desktop.
Я очень сожалею, что Вам не нравится ответ, "Вы не можете сделать этого", но Вы не можете сделать то, что Вы хотите сделать. Технология просто не позволяет этому работать способ, которым Вы хотите.
Вот то, почему.
Протокол HTTP позволяет больше чем одному серверу совместно использовать IP-адрес. Это делает это через заголовок Хоста HTTP/1.1:
Host: servername.example.com
Квитирование SSL происходит, прежде чем квитирование HTTP происходит. Это означает, что сервер понятия не имеет, какой сертификат представить клиенту, основанному на том, что хочет сервер клиент.
Так, попробуйте настолько трудно, как Вы хотите, но несколько сертификатов не могут использоваться на единственном IP-адресе. Неважно, как трудно Вы пробуете, ни насколько это не опция для Вас.
Как Michael сказал, если что-то невозможно, штампуя Вашу ногу, и дуние не изменяет вещи.
Помещение отдельных сертификатов SSL на отдельных IP-адресах не является проблемой, технологически говоря; это - просто проблема настройки (который является Простым Вопросом Программирования), и наличие поставщика сетевых услуг, который понимает потребности компаний более широкого масштаба и готов предварительно выделить блок достойного размера адресов для доменов SSL.
Однако существует другая опция, известная как "Признак Имени сервера", посредством чего браузер может сказать сервер, с каким vhost это хочет говорить во время согласования SSL, таким образом, сервер может представить корректный сертификат. К сожалению, поддержка этого не универсальна; согласно вышеупомянутой странице Wikipedia, ни IIS 6, ни 7 не может обработать его на стороне сервера, и необходимо запускать Vista для использования его с IE на стороне клиента (Firefox, Opera, и Chrome все поддерживал его некоторое время).
Так, если Вы готовы переключиться на достойный веб-сервер и отчуждать независимо от того, что часть Вашей базы пользователей все еще использует устаревшие браузеры на более старой Microsoft OSes, затем можно использовать это. Никто, кажется, не хочет раздражать Тетю Tillie рабочий IE 5.5 на Windows 98, хотя...
-
1Спасибо за Ваше сообщение. I' m не штампующий мою ногу точно, я просто хотел, чтобы некоторые конструктивные опции были представлены, как Вы имеете выше. Я размещаю свое приложение на облаке Amazon, таким образом, я мог настроить больше общедоступных IP-адресов с вызовами API. Проблема, Amazon только позволит мне использовать столь многих из тех. Признак Имени сервера кажется обещанием, но isn' t поддерживаемый в IIS все же и существует проблема совместимости.Спасибо за помощь. Настоящим именем выше для примера Zendesk является support.jadalabs.com = > 67.219.156.39 – Jeremy Seekamp 20 January 2010 в 07:26
-
2You' ll отмечают что сертификат, представленный support.jadalabs.com isn' t допустимый для того имени, таким образом, Zendesk isn' t действительно делающий, что you' ре, пытающееся сделать (или, если Вы don' t возражают против отказов сертификата SSL, я предполагаю, что Вы могли прикрепить самоподписанный глобальный подстановочный сертификат на месте...), – womble♦ 20 January 2010 в 08:01
-
3О, и если Amazon won' t дают Вам IP-адреса, в которых Вы нуждаетесь, пойдите, находят другого поставщика, который будет. Я знаю о людях, которые имеют партия из сайтов SSL, работающих на EC2, тем не менее, таким образом, вероятно, просто необходимо пробраться через ад, который является поддержкой AWS, и объясните ситуацию. – womble♦ 20 January 2010 в 08:04
Если проблема об обеспечении безопасных сессий (а не о каждом клиенте, владеющем их собственным сертификатом), почему бы не вынуть нагрузку и сложность из изображения при помощи подстановочного сертификата SSL?
-
1Если можно указать широко доверяемому поставщику SSL that' s выделяющий глобальных подстановочных сертификатов, I' m верный you' d имеют много очень счастливых системных администраторов... – womble♦ 20 January 2010 в 08:02
-
2То, что я имел в виду, должно использовать подстановочный сертификат так, чтобы OP мог предусмотреть customerA.domain.com, customerB.domain.com, и т.д. It' s не точное решение проблемы, но это работало бы. – joeqwerty 20 January 2010 в 14:13
-
3Это сделало бы много счастливых администраторов и много испуганных типов безопасности. – Michael Graff 20 January 2010 в 17:33
-
4Что было бы? Мой исходный ответ или мой комментарий? Я должен был уточнить свой ответ, когда я первоначально отправил его. То, что я имел в виду, было, чтобы OP изменил его взгляды немного, и спроектируйте его решение использовать подстановочный знак сертификат SSL и обеспечить URL' s его клиентам, таким как customerA.OPdomain.com, customerB.OPdomain.com., который работал бы, нет? – joeqwerty 20 January 2010 в 17:59
support.zendesk.com= >67.219.156.39;support.mydomain.com= >216.34.94.184; возможно, you' d нравится говорить на настоящие имена, не hypotheticals. – womble♦ 20 January 2010 в 01:44