статический IP-адрес, ssl-сертификат и корень зла

Question

У меня есть вопрос, я боюсь ответа.

У меня есть: доменное имя верхнего уровня (свободное от Токелау, территория Новой Зеландии, .tk, где еще?), Бесплатное 2 годаssl сертификат от startSSL.com, бесплатный пакет хостинга.

Теперь я перепрыгнул через каждый обруч, требуемый startSSL (по общему признанию, не был слишком сложным), чтобы получить свой 2-летний сертификат ssl, и теперь я боюсь, что у меня естьстолкнулся с последним барьером на пути к успеху, который все еще может остановить мои планы.Мне приснился угловой сертификат с надписью «Защищено startSSL».Я получил фрагмент кода и все остальное, и вставил его на свой сайт.

Проблема.мой хост не так заинтересован в бесплатной посылке, чтобы позволить мне ssl.Насколько я знаю, вам нужен доступ к некоторым файлам конфигурации, чтобы это произошло?или вы просто хотите, чтобы файлы .htaccess и .htpassword выполняли настройку на вашем веб-хосте?

Также вам нужен статический IP-адрес.Есть ли обходные пути?

Или я сплю?Кто-нибудь с советом?

Answer 1

SSL Требует некоторых файлов и изменений конфигурации, указывая на файлы.

Кроме того, требуется статический IP-адрес, поскольку при зашифрованном запросе невозможно узнать, на какой хост направлен запрос без расшифровки. Использование статического IP-адреса дает этому запросу назначение.

Чтобы уточнить: при использовании виртуальных хостов несколько хостов будут использовать один и тот же IP-адрес, поэтому при поступлении запроса первые две строки:

GET /path/to/resource HTTP/1.1
Host: www.example.com

Apache (или любой веб-сервер) просматривает поле «Хост», чтобы определить, как маршрутизировать запрос. Если запрос зашифрован, нет способа определить, как маршрутизировать запрос, и вам необходимо знать, какой сертификат использовать для его расшифровки.

Answer 2

Забудь об этом. Если на вашем хосте не настроен SSL, вы не сможете добавить его без их помощи

Answer 3

С точки зрения веб-сервера SSL-сертификат относится к порту и IP-адресу, даже если он используется с виртуальными хостами на основе имен.

SSL - это IP-адрес, соответствующий сертификату и домену в URL / запросе (для проверки сертификата).

Вам потребуется указать второй сертификат SSL для другого порта или другого IP-адреса на веб-сервере.

Кроме того, вы также можете получить многодоменные и групповые сертификаты, которые позволяют различным именам хостов или доменам сопоставлять сертификат с различными URL-адресами клиентских запросов, но сертификат по-прежнему является единственным на этом порту / IP веб-сервера.

Только мои $ .02

Answer 4

Существуют две проблемы с предложенной настройкой.

1. Свободные хосты обычно не предоставляют интерфейс панели управления, позволяющий устанавливать сертификаты SSL (по крайней мере, я никогдавидел), поскольку для этого требуется либо их помощь на внутреннем сервере, либо доступ к VPS / выделенному серверу с внешнего интерфейса.

2. Статический IP-адрес является обязательным для установки сертификата SSL.