একক ভাগ হোস্টিং পরিকল্পনায় একাধিক প্রাইভেট এসএসএল শংসাপত্র? [বন্ধ]

সম্প্রতি আমি আমার কয়েকটি সাইটের জন্য ব্যক্তিগত এসএসএল স্থাপন সম্পর্কে আমার ভাগ করা হোস্টিং সরবরাহকারীর সাথে যোগাযোগ করেছি। আমি একই পরিকল্পনার অধীনে বেশ কয়েকটি সাইট হোস্ট করেছি (পরিকল্পনাটি সীমাহীন ডোমেনগুলির জন্য অনুমতি দেয়)। তবে আমাকে বলা হয়েছিল যেহেতু এটি হোস্টিং ভাগ করে নেওয়া হয়েছে এবং শেষ পর্যন্ত প্রতিটি সাইট একই আইপি ঠিকানা থেকে চালিত হয়, তাই আমি কেবল একটি একক শংসাপত্র ইনস্টল করতে পারি এবং আমার সাইটগুলির মধ্যে কেবল 1 টি সুরক্ষিত করতে পারি (যেহেতু প্রতিটি শংসাপত্রের জন্য ডেডিকেটেড আইপি প্রয়োজন)।

তারা আমাকে যে অন্য বিকল্পটি দিয়েছিল তা হ'ল একটি ভাগ করা শংসাপত্র ব্যবহার করা; এটি অগ্রহণযোগ্য কারণ ব্রাউজারটি শংসাপত্রের সতর্কতা তৈরি করে। আমার প্রশ্ন হ'ল: শেয়ার্ড হোস্টিং সরবরাহকারীদের জন্য এটি কি সাধারণ বা আমি এমন এক সন্ধান করতে পারি যা আমাকে একাধিক ব্যক্তিগত শংসাপত্রের অনুমতি দেয়? আমি বর্তমানে বেশ কয়েকটি সাইট বিকাশ করছি এবং সর্বনিম্ন ব্যয় রাখতে চাই যার জন্য আমি এখনও ভিপিএস বা ডেডিকেটেড হোস্টিংয়ে আপগ্রেড করছি না not ধন্যবাদ।

আপনার ভাগ করা হোস্টিং সরবরাহকারীর দ্বারা সরবরাহিত তথ্য সত্যই সঠিক ছিল।

এসএসএল ভিত্তিক ট্র্যাফিককে একটি আইপি ঠিকানার সাথে আবদ্ধ করতে হবে যাতে প্রাথমিক এসএসএল হ্যান্ডশেক এবং এনক্রিপ্ট হওয়া সংযোগ স্থাপন করা যায়। ওয়েব সার্ভারটি অনুরোধ করা ইউআরআইয়ের সাথে উপস্থাপন করার আগেও এটি করা হয়। এ কারণে প্রতিটি আইপি ঠিকানার জন্য আপনার কেবলমাত্র একটি শংসাপত্র আবদ্ধ থাকতে পারে। যখন আপনার একক আইপি ঠিকানার সাথে সীমিত সীমাহীন ডোমেন থাকতে পারে যা কোনও এসএসএল শংসাপত্রের ইনস্টলেশনটি পূর্ববর্তী করে।

অনেক অংশীদারি সরবরাহকারী আপনাকে এসএসএল শংসাপত্রগুলি ব্যবহারের অনুমতি দেওয়ার জন্য নির্দিষ্ট ভাগ করা হোস্টিং পরিকল্পনাগুলিতে অতিরিক্ত আইপি ঠিকানার জন্য অর্থ প্রদানের অনুমতি দেবে। আপনি দেখতে পাচ্ছেন যে আপনার সরবরাহকারী আসলে এটি সরবরাহ করে তবে এটি কেবল অন্য পরিকল্পনায়ই উপলভ্য হতে পারে কারণ এটি আরও উন্নত পরিষেবা হিসাবে বিবেচিত হবে তাই আরও সাধারণ হোস্টিং পরিকল্পনার সাথে নাও পাওয়া যেতে পারে।

সম্পাদনা করুন: এই প্রশ্নটি ২০০৯ সাল, যখন উত্তর (নীচে) সঠিক ছিল। লোকেরা যদি এখন এই তথ্য চালায় তবে এটি কমবেশি অপ্রাসঙ্গিক:

প্রশ্নটি এসএসএল সম্পর্কিত , এবং আপনি এসএসএল সম্পর্কে সীমাবদ্ধতাটি বলেছেন এবং এখনও সঠিক। তবে, প্রত্যেকে এখনই টিএলএস ব্যবহার করছে এবং সার্ভার নেম ইন্ডিকেশন (এসএনআই) ব্যাপকভাবে উপলব্ধ, ঠিক এই সমস্যার সমাধান করছে this অবশ্যই আপনি এখনও ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার চালিয়ে যেতে পারেন তবে প্রতিটি টিএলএস-হোস্টের জন্য পৃথক শংসাপত্রগুলিও সম্ভব ।

এটি আসল ২০০৯ প্রশ্নের পরিস্থিতিতে সহায়তা করবে না, তবে সম্পাদনা, ২০১৫-এর সময়ে উত্তরটি আরও প্রাসঙ্গিক হওয়ার জন্য আপডেট করে

2009 থেকে আসল উত্তর:

প্রতি আইপি 1 টি https শেষ পয়েন্ট সম্পর্কিত তথ্য সঠিক। প্রোটোকলটি এমন যে ক্লায়েন্ট এবং সার্ভারের ইউআরএল নিয়ে আলোচনার আগে এনক্রিপশন শুরু হয়, যা এসএসএল সক্ষম করার জন্য ভার্চুয়ালহস্টের প্রয়োজন হবে। কী / শংসাপত্রটি একটি আইপিতে একাধিক শংসাপত্র স্থাপনের জন্য url - ওরফে হোস্টের নাম - এর উপর নির্ভর করবে তবে কোন URL এর সাথে যোগাযোগ করা হবে তা সার্ভারের আগেই এটি ব্যবহার করা হবে।

আমি বুঝতে পারি যে প্রোটোকলটি নিয়ে কাজ করা হচ্ছে, তবে বর্তমানে এই সমস্যার কোনও সমাধান নেই - অন্তত সাধারণত উপলভ্য নয়।

আপডেট: আপনি যদি নিজের জন্য মাত্র 1 আইপি পান তবে আপনি ওয়াইল্ডকার্ড শংসাপত্র ব্যবহার করতে পারেন। মূলত তারা www.example.com নয় বরং * .example.com- র জন্য পরিচয় প্রমাণ করে, যাতে আপনার ব্রাউজারে কোনও সতর্কতা তৈরি না করে একাধিক হোস্ট একই আইপি ভাগ করে নিতে পারে।

একই আইপি ব্যবহার করে একাধিক ডোমেন সুরক্ষিত হওয়ার দুটি উপায় রয়েছে। হয় প্রতিটি শংসাপত্রের জন্য পৃথক পরিষেবা পোর্ট ব্যবহার করুন (এই বিকল্পটি সাফল্য দেয়) বা শংসাপত্রের মধ্যে সাবজেক্টএল্টনেমকে মঞ্জুরি দেয় এমন সিএ সন্ধান করুন।

সাবজেক্টআল্টনেম দিয়ে আপনি নিজের পছন্দমতো প্রতি ডিএনএস এন্ট্রি সংজ্ঞায়িত করতে পারেন। অর্থ একটি শংসাপত্র কয়েকটি ডোমেন প্রমাণীকরণ করবে। এটি ওয়াইল্ডকার্ডের বাইরে, কারণ ডোমেনগুলিতে সাধারণ কিছু থাকতে হবে না। এর উদাহরণ হিসাবে আপনি ক্যাসার্ট যা এটির অনুমতি দেয় তা পরীক্ষা করে দেখতে পারেন ।

এটি যদি আর হয় না তবে অ্যাপাচি ২.২.১২ ব্যবহার করে এসএনআই প্রয়োগ করছে, শংসাপত্র অনুসারে আর একটি একক ঠিকানার প্রয়োজন নেই। আশা করি আমরা এখন ভাগ করা হোস্টিংয়ের জন্য উপলভ্য আরও কিছু দেখতে পাব।

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

যদি আপনি এমন একটি ভাগ করা হোস্ট খুঁজে পেতে পারেন যা আপনাকে একাধিক আইপি দেয় আপনি একাধিক শংসাপত্র পেতে পারেন তবে আপনি সত্যিকার অর্থে (যেমন আমি এটি বুঝতে পারি) একই আইপি ঠিকানায় ভাগ না করা থাকলে একাধিক শংসাপত্র থাকতে পারে না।

আপনি যদি আরও ব্যয়বহুল কিছু চান (এবং আপনি নিজের কনফিগারেশনের কাজটি করার কিছুটা করতে ভয় পান না) তবে আপনি র‌্যাকস্পেস মেঘের দিকে তাকিয়ে থাকতে পারেন (পূর্বে ইসো 2 এর অনুরূপ মোসো, খানিকটা সস্তার ... আপনি করতে পারেন তাত্ত্বিকভাবে প্রতি মাসে প্রায় 15 ডলারে একটি ডেভ সার্ভার চালান): http://www.rackspacecloud.com

[আপডেট] এখনও মন্তব্য করার মতো পর্যাপ্ত প্রতিনিধি নেই, তবে নীচে বর্ণিত হিসাবে আপনি প্রযুক্তিগতভাবে একটি ওয়াইল্ডকার্ড সার্টিফিকেট পেতে পারেন, যা কোনও ডোমেনের সমস্ত সাবডোমেনের জন্য বৈধ (* .example.com, যার সাথে www.example.com অন্তর্ভুক্ত)। তবে এটি একাধিক ডোমেনের সাথে কাজ করে না, ওলাফ ব্যাখ্যা করার কারণে আপনার এখনও একাধিক আইপি ঠিকানা প্রয়োজন addresses

এই মুহূর্তে এই উত্তরটি কার্যকর নয়, তবে ভবিষ্যতে আপনার সার্ভার নেম ইঙ্গিতটি ব্যবহার করতে সক্ষম হওয়া উচিত , যা টিএলএস হ্যান্ডশেকিংয়ের অংশ হিসাবে সার্ভারের নাম প্রেরণের জন্য টিএলএস প্রোটোকলে একটি এক্সটেনশন ব্যবহার করে। এটি আরএফসি 3546 এ নির্দিষ্ট করা হয়েছে । দুর্ভাগ্যক্রমে এটি খুব ভাল সমর্থিত নয়। 5 মাস আগে প্রকাশিত 0.9.8j অবধি ওপেনএসএসএল এটি ডিফল্টরূপে সক্ষম করে না। উইন্ডোজ এক্সপি-র আইই এটি সমর্থন করে না, তবে ভিস্টায় করে। এবং আইআইএস ঠিক এটিকে সমর্থন করে না। এক্সপি-তে আপনার সমস্ত ব্যবহারকারী অদৃশ্য হয়ে যাওয়ার এবং আপনার হোস্টিং সরবরাহকারী তাদের সার্ভারগুলি আপগ্রেড না করা পর্যন্ত আপনি এ সম্পর্কে কিছু করতে পারবেন না।

এটি সত্য যে আপনার একক আইপির জন্য একাধিক এসএসএল শংসাপত্র থাকতে পারে না।

তবে প্রযুক্তিগতভাবে এমন কোনও শংসাপত্র পাওয়া সম্ভব যা ডোমেইন 1.example.org ডোমেন 2.example.com ইত্যাদির জন্য বৈধ ...

এখানে একটি উদাহরণ।

আপনার হোস্ট কি ডেডিকেটেড আইপি রাখার অনুমতি দেয় না? আপনার কাছে এমন একটি হোস্ট সন্ধান করা উচিত যা আপনাকে ভাগ করে নেওয়া হোস্টিং, তবে ডেডিকেটেড আইপি সহ কোনও পরিকল্পনা ক্রয়ের অনুমতি দেয়। আমরা উদাহরণস্বরূপ এখনই সার্ভার বুদ্ধি www.serverintellect.com এর সাথে এটি করছি। মূলত, আমাদের প্রয়োজন প্রতিটি উত্সর্গীকৃত আইপি-র জন্য তারা কেবল আমাদের জন্য আলাদা একটি ছোট ফি চার্জ করে।

আমি সফলভাবে একক, তবে ডেডিকেটেড, হোস্ট আইপি এলিয়াসিং ব্যবহার করে একাধিক এসএসএল শংসাপত্র সফলভাবে স্থাপন করেছি। এটি কীভাবে ভাগ করা হোস্টিং পরিকল্পনায় ব্যবহৃত হতে পারে বা করা উচিত, আমি উত্তর দিতে পারি না। আমি আইবিএম বিকাশকারীদের এই নিবন্ধটি খুব তথ্যপূর্ণ বলে মনে করেছি।