web-dev-qa-db-ja.com

SSL証明書とIPバインディング

only 1つのWebサイトのサーバーでSSLをセットアップしようとしました(IIS7を使用しているサイトはほとんどありません)。

SSL証明書を購入してインストールしましたが、バインドするときにホスト名を指定するオプションはありません。ここでいくつかの投稿を読んで、私は別個のIPアドレスが必要だと理解しました。

ワイルドカード証明書を購入しなかったので、staging.mydomain.comを取得しました。

私の質問は:

  1. サーバーには個別のIPがあります。他のサイトはありますが、SSLは必要ありませんが、使用できますか?

  2. 専用IPを購入する必要がある場合。それには何が関係しますか?

3
UshaP

あなたの質問に答えて:

1サーバーには個別のIPがあります。他のサイトはありますが、SSLは必要ありませんが、使用できますか?

SSLに関しては、実際のところ何もいじることはありません。単一ドメインSSLには、サイトに独自のIPアドレスが必要です。私が人々が長年やっているのを見た様々なハックとボッジがあり、それらはすべて涙で終わります。

2。専用IPを購入する必要がある場合。それには何が関係しますか?

DSLまたはケーブルサービスの最後にあるオフィス/自宅でサーバーをセルフホストしている場合は、プロバイダーに静的IPアドレスの範囲を問い合わせる必要があります。サーバーがホスティング事業者(RackSpace、Orcsなど)からレンタルされている場合、またはデータセンター内の独自のハードウェアである場合は、ホスティング事業者またはIPトランジットプロバイダーにIPアドレスを追加してもらう必要があります。

費用については、/ 29(6個の使用可能なアドレス)に対する約50ドルの1回限りの支払いから、IPあたり年間約10ドルのIPアドレスの年間レンタルまでさまざまです。プロバイダーによって大きく異なります。

注意すべきことの1つは、DSL /ケーブル/ホスティング/トランジットプロバイダーを変更すると、割り当てられたIPアドレスを取得できないことです。これらは、地域のインターネットレジストリからのより大きな割り当ての一部であり、「所有」されています。

2
Kev
  1. はい。ただし、SSLではホストヘッダーが無視されるため、443は1つのサイトのみにバインドされるため、他のサイトのSSLトラフィックもすべて、SSLをサポートするサイトに送信されます。
  2. その後、その証明書はそのドメインでのみ機能します。
  3. ホスティングプロバイダー/ ISPにお問い合わせください。
1
vcsjones

1)同じマシン上に複数のWebサイトを作成できます。 Apacheでは、異なるWebルートを持つ複数の仮想ホストを配置できます。

2)通常の証明書は、example.comおよびwww.example.comでのみ有効です。

3)ISPからの静的IPは必要ありません。 dyndnsなどのプロバイダーでダイナミックDNSを調べることができます。ドメインが適切な場所を指すように、現在のIPをDNSレコードで更新するプログラムを提供します。ただし、独自のドメイン名を使用するには費用がかかります。

1
Andrew