Est-ce une solution pour avoir plusieurs certificates SSL sur la même IP?

Je suis en train d'exécuter CentOS en cours d'exécution sur un VPS. J'ai lu certains guides sur l'obtention de plusieurs certificates SSL sur le même système, mais je ne peux pas utiliser les bases.

Le guide que j'ai obtenu qui me rend le plus logique est de faire ce qui suit. Dans CentOS, je peux créer des NIC virtuelles. J'ai donc créé 2 NIC virtuels pour commencer. 192.168.10.1, 192.168.10.2.

Maintenant, je travaille dans ISP manager Pro, donc c'est écouter sur mon ip 1.1.1.1

Pour chaque site Web, je les écoute en 192.168.10.1:80, 192.168.10.1:443

Dans le file hosts, j'ai fait les 2 inputs suivantes

192.168.10.1 1st.com 192.168.10.2 2nd.com

Maintenant, ce qui est étrange, c'est que lorsque je navigue vers 1st.com, je n'obtiens pas le site Web situé au 192.168.10.1, je trouve le site situé à la prim IP 1.1.1.1

Devrais-je faire quelque chose comme le renvoi ou le routing pour que cette configuration fonctionne?

Et la question de base: cette installation fonctionnera-t-elle même? Les certificates SSL sont-ils basés sur l'adresse IP ou sont basés sur le nom d'hôte, 1st.com et 2nd.com.

Recource: héberge plusieurs sites SSL sur une carte réseau unique avec un alias IP

3 Solutions collect form web for “Est-ce une solution pour avoir plusieurs certificates SSL sur la même IP?”

Normalement, il existe un certificate à la fois par adresse IP, car le server s'engage dans le certificate lors de la prise de contact initiale (avant qu'il ne voie l'en-tête HTTP Host). Mais l'indication de nom de server (SNI) change cela, en laissant le client envoyer l'hôte du server pendant la poignée de main TLS.

Je ne pense pas que vous êtes sur la bonne voie. En supposant que vous souhaitez que vos deux sites soient accessibles au public, à un moment donné, vous devrez spécifier (via DNS), que 1st.com et 2nd.com sont tous deux au xxxx (une IP publique). Ensuite, vous devez utiliser SNI pour les distinguer. Il n'y a pas besoin de NIC virtuelles ou d'IP locales.

Ce que vous voulez faire est possible – c'est comme ça que je cours quelque chose comme 30 sites compatibles SSL sur un seul server.

Si vous voulez le faire sans utiliser SNI (dont la plupart des browsers Win XP ne prennent pas en charge AFAIK), vous aurez besoin de deux adresses IP publiques – 1.1.1.2 et 1.1.1.3 disent. Ensuite, en fonction de ce que votre fournisseur d'hébergement prend en charge, vous pouvez effectuer l'une des opérations suivantes:

  1. Configurez ces adresses IP publiques sur vos 2 NIC virtuelles – par exemple, eth0: 1 est 1.1.1.2, eth0: 2 est 1.1.1.3. Ensuite, configurez le ou les servers Web de manière appropriée et assurez-vous que les inputs DNS pour 1st.com et 2nd.com indiquent les adresses IP publiques.
  2. Laissez les adresses privées sur vos NIC virtuelles et obtenez la traduction d'adresse réseau configurée entre 1.1.1.2 et 192.168.10.2 et entre 1.1.1.3 et 192.168.10.3 et assurez-vous que les inputs DNS pour le point 1st.com et 2nd.com à ces adresses IP publiques.

Lorsque vous dites que vous avez ajouté ces inputs au «file hôtes», est-ce que le file hôte se trouve sur votre server ou sur votre PC de bureau? Quelles sont les inputs DNS associées à 1st.com et 2nd.com? S'ils signalent tous deux l'adresse IP 1.1.1.1 dans DNS, cela pourrait expliquer pourquoi vous vous retrouvez sur le site du Gestionnaire ISP lorsque vous naviguez vers https://1st.com . Je vérifierais également quel gestionnaire ISP d'adresses IP est configuré pour écouter – il pourrait simplement saisir les ports 80 et 443 sur toutes les adresses IP disponibles sur le server.

Sans SNI, vous ne pouvez avoir qu'un certificate par adresse IP publique. Jusqu'à ce que SNI soit entièrement pris en charge, votre meilleure option est d'utiliser un seul certificate de communications unifiées qui inclut tous les noms d'hôtes que vous devez sécuriser.

  • Quels hyperviseurs supportent les grappes non homogènes?
  • Des hôtes virtuels au lieu d'IP séparés?
  • Affichage de Xen Performance and Utilization
  • Comment concevoir un réseau pour les machines virtuelles avec un seul nic
  • Apache se bloque toutes les 5min
  • hyper-v échoue lors de la connection de plus de disque à VM. La VM ne démarre pas et génère une erreur
  • Domaine virtuel Postfix - le courrier est envoyé par le second serveur [dupliqué]
  • Debian n'arrête pas l'interface avec le jeu de liens IP ... vers le bas
  • Relation entre KVM Virtualization Host et Guest resource use
  • Comment exporter une machine virtuelle existante de VMWare vSphere et l'importer dans VirtualBox?
  • Emulation KVM / QEMU des fonctionnalités de virtualisation du processeur
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.