Score:0

สามารถ 2 เว็บไซต์ www.example.com และ www.example.eu อยู่บนเซิร์ฟเวอร์เดียวกัน

ธง cn

เรามี 2 เว็บไซต์และต้องการใบรับรอง SSL สำหรับทั้งสอง:

  1. www.example.de
  2. www.otherExample.eu

ทั้งสองไซต์อยู่บนเซิร์ฟเวอร์เดียวกันภายใต้รูทที่แตกต่างกันโดยมีไฟล์กำหนดค่าของตนเอง ด้วย certbot ฉันได้รับใบรับรองสำหรับแต่ละไซต์: sudo certbot --apache -d www.example.de -d www.otherExample.eu

www.example.de ทำงานได้ดีแต่ www.otherExample.eu ส่งข้อผิดพลาด SSL-NO-CIPHER-OVERLAP- เกี่ยวข้องกับคำถามนี้: วิธีแก้ไข SSL_ERROR_NO_CYPHER_OVERLAP สำหรับ 2 โดเมนบน apache ด้วย certbot

ฉันทราบข้อเท็จจริงที่ว่าการจับมือเกิดขึ้นก่อนที่จะทราบไซต์ที่อยู่ (นั่นคือเหตุผลที่ฉันต้องการมีใบรับรองเดียวสำหรับทั้งสองไซต์) เว็บไซต์ SSL หลายแห่งบนเซิร์ฟเวอร์ Apache เดียวกัน

คำถามแรก: ณ จุดนี้ เป็นไปไม่ได้ที่จะได้รับใบรับรองเดียวสำหรับทั้งสองไซต์ใช่หรือไม่ คำถามที่สอง: เป็นไปได้ไหมที่มันใช้ไม่ได้เพราะทั้งสองไซต์มีชื่อโดเมนระดับบนสุดที่แตกต่างกัน

คำถามสุดท้าย: โดยทั่วไปเป็นไปได้ไหมที่จะให้ไซต์ที่มีการรักษาความปลอดภัย SSL สองไซต์ทำงานบนเซิร์ฟเวอร์เดียว

โปรดทราบ: เรามีเซิร์ฟเวอร์ SNI ที่จะรับคำขอก่อนและส่งไปยังเว็บเซิร์ฟเวอร์

Michael Hampton avatar
cz flag
คุณสามารถมีได้เป็นพันๆ ตัว ไม่ใช่แค่สองตัว คุณควรเขียนคำถามนี้ใหม่เพื่อถามเกี่ยวกับปัญหาที่เกิดขึ้นจริง
Score:1
ธง cn

ฉันทราบข้อเท็จจริงที่ว่าการจับมือเกิดขึ้นก่อนไซต์ที่ระบุ เป็นที่รู้จัก

นี่เป็นสิ่งที่ผิด นี่เป็นปัญหาที่ได้รับการแก้ไขมานานและวิธีแก้ไขคือไคลเอนต์ส่งส่วน URL คำขอ (หรืออย่างน้อยโดเมน) ก่อนการเจรจาโปรโตคอล สิ่งนี้เกิดขึ้นตั้งแต่ - ไม่มีความคิด อย่างน้อยหลายปี - เพราะมิฉะนั้นโฮสต์จะต้องจองหนึ่ง IP ต่อใบรับรอง SSL

นี่คือสิ่งที่ SNI ทำ

คำถามแรก: ณ จุดนี้ เป็นไปไม่ได้ที่จะได้รับใบรับรองเพียงใบเดียว ทั้งสองไซต์?

มันเป็นจริง ฉันขอแนะนำให้คุณอ่านที่นี่แทน - ข้อเสนอของผู้ให้บริการใบรับรอง SAN (Subject Alternative Names) ไม่ใช่สิ่งใหม่

โปรดทราบ: เรามีเซิร์ฟเวอร์ SNI ที่จะรับคำขอและส่งคำขอก่อน ไปยังเว็บเซิร์ฟเวอร์

ถ้าคุณมีเซิร์ฟเวอร์ SNI - โดยพื้นฐานแล้ว - อาจเป็นการกำหนดค่าที่ใช้งานไม่ได้ (ซึ่งเราไม่สามารถดีบักให้คุณได้อย่างมหัศจรรย์) หรือซอฟต์แวร์ที่ใช้งานไม่ได้ - เซิร์ฟเวอร์ SNI ควรส่งต่อเมื่อเปิดใช้งาน SNI เช่นกัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา