Plusieurs domaines SSL avec une adresse IP mais différents ports?

J'utilise ubuntu 9.10, apache2 et php5. Est-ce une bonne idée d'héberger plusieurs sites SSL sur une seule adresse IP mais sur différents ports? Si oui, à quels ports dois-je utiliser?

2 Solutions collect form web for “Plusieurs domaines SSL avec une adresse IP mais différents ports?”

Utilisez n'importe quel port que vous aimez, mais sachez que cela peut causer une certaine confusion pour les users. Si vous souhaitez le faire, ajustez votre file /etc/apache2/ports.conf et ajoutez quelque chose comme ceci (les ports font partie du cert):

<IfModule mod_ssl.c> # SSL name based virtual hosts are not yet supported, therefore no # NameVirtualHost statement here NameVirtualHost *:443 Listen 443 NameVirtualHost *:442 Listen 442 </IfModule> 

Ensuite, modifiez votre / etc / apache2 / sites-enabled / somefile afin qu'il ait quelque chose comme ceci:

 <VirtualHost *:443> ServerName blah1.site.com more stuff here </VirtualHost> <VirtualHost *:442> ServerName blah2.site.com more stuff here </VirtualHost> 

Vous pouvez utiliser un mod_rewrite pour cacher le port s'il s'agit d'un problème.

Je dirais que ce n'est pas une bonne idée, car il existe un certain nombre de pare-feux configurés comme un filter de port qui laisse délibérément passer 80 (http) et 443 (https) et bloquer les autres. Ou ils polichent sur les protocoles sur d'autres ports ouverts. Donc, vous perdrez certaines parties de votre public de cette façon.

Une autre source d'ennui est que vos users doivent se callbacker d'entrer le bon numéro de port s'ils ne veulent pas get une erreur de certificate. C'est-à-dire: si https://www.example.com:444/ est correct, https://www.example.com:445/ triggersra une erreur, si le port 445 utilise le certificate pour un autre site.

Je n'ai jamais essayé cela, mais je crois que le numéro de port doit même faire partie de votre certificate.

Selon votre utilisation, vous pourriez être mieux avec un certificate générique qui certifie * .example.com et vous pouvez utiliser n'importe quel nombre de sous-domaines avec ce certificate. Si vous réduisez votre taille, vous pouvez l'utiliser sur autant d'hôtes que vous le souhaitez, pourvu qu'ils soient atteints en https://anysubdomain.example.com/ .

  • Devrais-je fournir un certificate racine lors du réglage de SSL cert sur nginx
  • Nginx - SSL, HSTS et requests de proxy à un CN différent
  • Configuration Tomcat ssl
  • Le trafic vers et depuis le mongodb à l'aide de SSL est encore visible dans wireshark en text clair
  • Webkit ne fonctionne pas avec les certificates SSL GoDaddy
  • net :: ERR_CONTENT_LENGTH_MISMATCH sur Nginx et SSL
  • SSL avec Amazon EC2 n'est pas valide
  • Pourquoi cela provoque-t-il que mon site redirige vers secure.secure. * Domaine racine * .com?
  • Tomcat SSL n'est pas disponible à l'extérieur
  • Comment IE / Chrome sait-il quelle CA intermédiaire doit utiliser lorsqu'elle ne fait pas partie de la string?
  • AWS trouve le file .cer et .key
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.