উত্তর:
ভার্চুয়াল হোস্ট এবং এসএসএল / টিএলএস নিয়ে সমস্যাটি কী তা কীভাবে ব্যাখ্যা করা যায় তা আমি একটি ভাল ধারণা বলে মনে করি।
আপনি যখন HTTP- র মাধ্যমে অ্যাপাচি সার্ভারের সাথে সংযুক্ত হন আপনি HTTP শিরোনামের একটি সেট পাঠিয়ে যান। তারা এ জাতীয় চেহারা:
GET /index.html HTTP/1.1
Host: www.nice-puppies.com
আপনার যদি ভার্চুয়াল হোস্টিং অ্যাপাচি হোস্ট ক্ষেত্রের দিকে তাকাবে, তবে আপনার জন্য সঠিক সূচক html আনুন। সমস্যাটি যখন আপনি এসএসএল / টিএলএস যুক্ত করেন। আপনি কখনই আপনার এইচটিপি অনুরোধ প্রেরণের আগে সার্ভারটি এনক্রিপশন সেট আপ করে। এর জন্য সার্ভারটি জানে না যে আপনি অনুমোদন / এনক্রিপশন শেষ না হওয়া পর্যন্ত আপনি www.nice-puppies.com বা www.evil-haxxor.com এ যাচ্ছেন কিনা। সার্ভার অনুমান করতে পারে না (ভুল শংসাপত্রটি প্রেরণে আপনাকে একটি বাজে ত্রুটি বার্তা দেয়)।
একটি সমাধান হ'ল ওয়াইল্ডকার্ড শংসাপত্র (উপরে উল্লিখিত), যা * .nice-puppies.com এর জন্য বৈধ। এইভাবে আপনি একাধিক ডোমেনের জন্য একই শংসাপত্রটি ব্যবহার করতে পারেন তবে আপনার কাছে একটি * .কম শংসাপত্র থাকতে পারে না (ঠিক আছে, আপনি পারেন তবে এটি অন্য সবার পক্ষে খুব খারাপ লাগবে), তাই সাধারণভাবে আপনার প্রতিটিটির জন্য পৃথক আইপি দরকার হবে এইচটিপিএস ডোমেন।
এই সমস্যার আসল সমাধান হ'ল "সার্ভারের নাম ইঙ্গিত":
http://en.wikipedia.org/wiki/Server_Name_Indication
এটি কেবল সার্ভার এবং ওয়েব ক্লায়েন্টগুলিতে রোলড হওয়া শুরু হয়, সুতরাং এটি এখন আপনি ব্যবহার করতে পারেন এমন কিছু নয়, তবে আশা করি কয়েক বছরের ব্যবধানে এটি কোনও সমস্যার মতো হবে না।
সমস্যাটি হ'ল এসএসএল শংসাপত্রটি আইপি ঠিকানার হোস্টনেম নয় name এইচটিটিপিএসের অনুরোধের জন্য আইপি ঠিকানায় যখন সংযোগটি আসে তখন প্রথম পদক্ষেপটি হ'ল সার্ভার শংসাপত্র এবং / অথবা ক্লায়েন্ট শংসাপত্র পাস করে এসএসএল যোগাযোগ স্থাপন করা। সংযোগের এই পর্যায়ে অ্যাপাচি সার্ভারের কাছে অনুরোধটি কীভাবে আসবে তা জানার কোনও উপায় নেই hands এটি HTTP (নন-এসএসএল) ট্র্যাফিকের জন্য পৃথক যেমন সংযোগটি প্রতিষ্ঠিত হওয়ার পরে অ্যাপাচি সার্ভারটি ক্লায়েন্ট শিরোনামটি প্রেরণ করে তবে এটি ভার্চুয়াল হোস্ট কনফিগারেশনটি ব্যবহার করতে নির্ধারণ করতে পারে Hostঅথবা অন্যটি এটি কনফিগার করা প্রথম ভার্চুয়াল হোস্টের হাতে দেয়।
যদি আপনার একই ডোমেনের অধীনে একাধিক ভার্চুয়াল হোস্ট থাকে তবে আপনি আইপি ঠিকানায় একটি একক ওয়াইল্ডকার্ড শংসাপত্র সেটআপ করতে এবং বিভিন্ন সার্ভারের নাম সংজ্ঞায়িত করে একাধিক ভার্চুয়াল হোস্ট রাখতে পারেন; তবে, যদি সেই সার্ভারের নামগুলি একই ডোমেন নামের অধীনে না থাকে তবে তারা ক্লায়েন্ট সার্ভারের ত্রুটি তৈরি করতে পারে। এটি ওয়াইল্ডকার্ড শংসাপত্র হিসাবে কাজ করবে যে ডোমেন নামের অধীনে সমস্ত হোস্ট নামের জন্য বৈধ হবে। আপনার যদি অন্য আইপি ঠিকানা প্রয়োজন হয় যদি সেই আইপি ঠিকানার জন্য সংজ্ঞায়িত প্রথম শংসাপত্র হিসাবে ডোমেনের নামগুলি পৃথক হত তবে এটি ক্লায়েন্ট সংযোগের জন্য উপস্থাপিত হবে।
এটি একটি একক এসএসএল শংসাপত্রে স্যান (সাবজেক্ট বিকল্প নাম) হিসাবে যুক্ত করা যেতে পারে। আমার বহিঃপ্রকাশে আমাকে একটি সংস্থার sll শংসাপত্রের জন্য অনুরোধ করতে হয়েছিল। আমি গ্লোবালসাইন ব্যবহার করেছি।
আসলে, আধুনিক সফ্টওয়্যার দিয়ে আপনি একক আইপি ঠিকানার মাধ্যমে একাধিক এইচটিপিপিএস সাইট পরিবেশন করতে পারেন, 'এসএনআই - সার্ভার নেম ইন্ডিকেশন' নামে একটি নতুন বৈশিষ্ট্য ব্যবহার করে।
http://en.wikipedia.org/wiki/Server_Name_Indication
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
আমি এখনও এটি নিজের ব্যবহার করতে পারি না, তবে এটি অভ্যন্তরীণ এবং ইন্ট্রানেট সাইটের জন্য ভাল লাগে। বেশিরভাগ আধুনিক ব্রাউজারগুলি এসএনআই সমর্থন করে। আই 6 S এসএনআই সমর্থন করে না, তবে আই 7 7
(কারেকশন: 20100426 - sni এ সব উইন্ডোজ এক্সপি সমর্থিত না উইন্ডোজ ভিস্তা এবং উপরে সমর্থন sni না এ "অনুচ্ছেদ 2.2.3" দেখুন।। Http://msdn.microsoft.com/en-us/library/dd208005% 28v = PROT.13% 29.aspx # id8 )।
আমি মনে করি যে ওপি জিজ্ঞাসা করছে যে তিনি যদি কোনও ভার্চুয়াল হোস্ট রয়েছে এমন একটি আইপিতে কোনও এসএসএল সার্টি যুক্ত করেন তবে কী হয়। অন্য ভার্চুয়ালহোস্টগুলির মধ্যে যদি কোনও এসএসএল শংসাপত্র ব্যবহার না করে তবে তার পরিষ্কার হওয়া উচিত।
একজন ইউসি সার্টিফিকেট স্পষ্টভাবে যেতে উপায়: http://www.sslshopper.com/unified-communications-uc-ssl-certificates.html
যদি আপনি একই আইপিতে দুটি শংসাপত্র যুক্ত করার চেষ্টা করেন তবে কেবলমাত্র প্রথম পঠিত শংসাপত্রটি সর্বত্র ব্যবহৃত হবে। একটি আইপি - একটি এসএসএল শংসাপত্র।
যদি আপনি একই আইপি তে আরও এসএসএল শংসাপত্র পেতে চান তবে একাধিক-ডোমেন (তথাকথিত ইউসিসি - এটি @ গডাড্ডি দেখুন ) বা ওয়াইল্ডকার্ড (আরও ব্যয়বহুল) শংসাপত্র পাওয়ার কথা বিবেচনা করুন।