최근에 내 사이트 중 일부에 개인 SSL을 설정하는 방법에 대해 공유 호스팅 제공 업체에 문의했습니다. 동일한 계획에 따라 여러 사이트를 호스팅하고 있습니다 (이 계획은 무제한 도메인 허용). 그러나 공유 호스팅이고 궁극적으로 각 사이트가 동일한 IP 주소에서 실행되므로 단일 인증서 만 설치하고 내 사이트 중 하나만 보호 할 수 있다고 들었습니다 (각 인증서마다 전용 IP가 필요하기 때문).
그들이 나에게 준 다른 옵션은 공유 인증서를 사용하는 것이 었습니다. 브라우저가 인증서 경고를 생성하므로 허용되지 않습니다. 내 질문은 : 이것은 일반적인 공유 호스팅 공급자입니까? 아니면 여러 개인 인증서를 허용하는 인증서를 찾을 수 있습니까? 현재 여러 사이트를 개발 중이며 비용을 최소로 유지하고 싶기 때문에 아직 VPS 또는 전용 호스팅으로 업그레이드하지 않습니다. 감사.
답변
공유 호스팅 제공 업체가 제공 한 정보는 실제로 정확했습니다.
초기 SSL 핸드 셰이크 및 암호화 된 연결을 설정하려면 SSL 기반 트래픽을 단일 IP 주소에 바인딩해야합니다. 이것은 웹 서버에 요청 된 URI가 표시되기 전에 모두 수행됩니다. 이 때문에 각 IP 주소에 하나의 인증서 만 바인딩 할 수 있습니다. SSL 인증서 설치를 방해하는 단일 IP 주소에 무제한 도메인을 바인딩 할 수 있습니다.
많은 공유 공급자가 SSL 인증서를 사용할 수 있도록 특정 공유 호스팅 계획에서 추가 IP 주소를 지불하도록 허용합니다. 귀하의 서비스 제공자가 실제로이 서비스를 제공하는 것을 알 수 있지만, 이는 더 고급 서비스로 간주되므로 더 간단한 호스팅 플랜으로는 제공되지 않을 수 있으므로 다른 플랜에서만 제공 될 수 있습니다.
답변
편집 :이 질문은 2009 년 답변에서 (아래) 정답입니다. 사람들이 지금이 정보에 부딪 치면, 관련이 없습니다 :
문제는 SSL 에 관한 것이며 SSL 에 대해 언급 한 제한 은 여전히 옳습니다. 그러나 모든 사람들 이 현재 TLS를 사용 하고 있으며 SNI ( Server Name Indication )를 광범위하게 사용할 수있어이 문제를 정확하게 해결할 수 있습니다. 물론 계속 와일드 카드 인증서를 사용할 수 있지만 각 TLS 호스트에 대한 개별 인증서도 가능 합니다.
이것은 원래 2009 년 질문의 상황에서는 도움이되지 않지만 2015 년 편집 당시의 관련성을 높이기 위해 답변을 업데이트합니다.
2009 년 원문 :
IP 당 1 개의 https 엔드 포인트에 대한 정보가 정확합니다. 프로토콜은 클라이언트와 서버가 URL을 협상하기 전에 암호화가 시작되어 VirtualHost가 SSL을 활성화하는 데 필요합니다. 키 / 인증서는 하나의 IP에 여러 인증서를 설정하기 위해 URL (호스트 이름이라고도 함)에 따라 달라 지지만 서버가 어떤 URL이 연결 될지 알기 전에 사용됩니다.
프로토콜이 작동하고 있지만 현재이 문제에 대한 해결책은 없습니다.
업데이트 : IP가 1 개인 경우 와일드 카드 인증서를 사용할 수 있습니다. 기본적으로 이들은 www.example.com이 아니라 * .example.com의 ID를 인증하므로 브라우저에서 경고없이 생성 된 여러 호스트가 동일한 IP를 공유 할 수 있습니다.
답변
동일한 IP를 사용하는 여러 도메인을 보호하는 방법은 두 가지뿐입니다. 각 인증서마다 다른 서비스 포트를 사용하거나 (이 옵션은 짜증남) 인증서 내에서 SubjectAltName을 허용하는 CA를 찾으십시오.
SubjectAltName을 사용하면 인증 서당 원하는만큼 DNS 항목을 정의 할 수 있습니다. 하나의 인증서가 여러 도메인을 인증한다는 의미입니다. 도메인에 공통된 항목이 없어도 와일드 카드를 넘어선 것입니다. 이에 대한 예로 CAcert 를 확인할 수 있습니다 .
답변
SNI를 구현하는 Apache 2.2.12를 사용하는 경우 더 이상 인증 서당 단일 주소가 필요하지 않습니다. 바라건대 지금 공유 호스팅에 더 많은 기능이 제공 될 것입니다.
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
답변
여러 개의 IP를 제공하는 공유 호스트를 찾을 수 있으면 여러 개의 인증서를 얻을 수 있지만 공유하지 않는 한 동일한 IP 주소에 실제로 여러 개의 인증서를 가질 수는 없습니다.
좀 더 비용 효율적인 것을 원하고 (자신의 구성 작업을 두려워하지 않는 경우) 랙 공간 클라우드 (이전의 EC2와 비슷한 Mosso, 조금 더 저렴함)를 볼 수 있습니다 … 이론적으로 한 달에 약 15 달러에 dev 서버를 운영 하십시오 ) : http://www.rackspacecloud.com
[업데이트] 아직 언급 할 충분한 담당자가 없지만 아래에 기술 된대로 도메인의 모든 하위 도메인 (www.example.com을 포함하는 * .example.com)에 유효한 와일드 카드 인증서를 기술적으로 얻을 수 있습니다. 그러나 이것은 여러 도메인에서 작동하지 않으므로 Olaf가 설명하는 이유로 여전히 여러 IP 주소가 필요합니다.
답변
이것이 현재 유용한 답변은 아니지만 앞으로 TLS 프로토콜의 확장을 사용하여 서버 이름을 TLS 핸드 쉐이킹의 일부로 보내는 Server Name Indication 을 사용할 수 있습니다 . RFC3546에 지정되어 있습니다 . 불행히도 잘 지원되지 않습니다. OpenSSL은 5 개월 전에 릴리스 된 0.9.8j까지 기본적으로 활성화되지 않습니다. Windows XP의 IE는이를 지원하지 않지만 Vista에서는 지원합니다. 그리고 IIS는 전혀 지원하지 않습니다. XP의 모든 사용자가 사라지고 호스팅 공급자가 서버를 업그레이드 할 때까지는 할 수있는 일이 많지 않습니다.
답변
단일 IP에 대해 여러 개의 SSL 인증서를 가질 수 없다는 것은 사실입니다.
그러나 domain1.example.org domain2.example.com 등에 유효한 인증서를 기술적으로 얻을 수 있습니다.