এসএসএলের জন্য কি অনন্য আইপি ঠিকানাটি আবশ্যক?

23

ভাগ করা হোস্টিং সংস্থা আমাকে বলেছিল যে আমি যদি একটি আইপি ঠিকানা কিনি তবে এটি অ্যাডন ডোমেনগুলির জন্যও প্রযোজ্য। এর মানে কী? তারপরে কোনও আইপি-তে 2 টির বেশি ডোমেন থাকবে (যদি আমি একটি অ্যাডন ডোমেন যুক্ত করি) তবে এসএসএল শংসাপত্রটি কাজ করবে না? যদি এসএসএল শংসাপত্রটি এমন একটি আইপি নিয়ে কাজ করে যেখানে দুটি পৃথক ডোমেন হোস্ট করা হয় তবে কেন এটি ভাগ করা হোস্টে কাজ করে না?

https security-certificate ip-address

— ilhan
সূত্র

না, এটি প্রয়োজন হয় না। অনেক হোস্টিং সরবরাহকারী রয়েছে যা ভাগ করা আইপি-তে এসএসএল শংসাপত্রের অনুমতি দেয়।

— উইলিয়াম এডওয়ার্ডস

1

আমার প্রশ্নের প্রায় একই, একটি এসএসএল শংসাপত্র আসলে একটি ডেডিকেটেড আইপি প্রয়োজন?

— ট্র্যাভেল

13

দ্রষ্টব্য: যদিও এই উত্তরটি লিখিত এবং স্বীকৃত হওয়ার সময়ে সঠিক ছিল, তবে এটি আর সঠিক নয়। এখানে অন্য উত্তর রয়েছে যে ঠিকানা এসএনআই যা প্রতি IP আইপি ঠিকানাতে একাধিক এসএসএল শংসাপত্রের অনুমতি দেয়।

হ্যাঁ, আপনার এসএসএল শংসাপত্রের জন্য আপনার উত্সর্গীকৃত আইপি ঠিকানা দরকার। নীচের নিবন্ধটি ঠিক কেন ব্যাখ্যা করেছে:

হোস্ট শিরোলেখ সহ সাইটগুলিতে এসএসএল শংসাপত্র

মূল অনুচ্ছেদটি হ'ল:

এটি একটি মুরগি এবং ডিমের সমস্যা: ক্লায়েন্টটি প্রেরণ করে যে হোস্টের নাম এসএসএল ব্লবটিতে এনক্রিপ্ট করা আছে। হোস্টের নাম বাইন্ডিংয়ের অংশ হওয়ায় আইআইএসের সঠিক শংসাপত্রটি অনুসন্ধানের জন্য হোস্টের নাম প্রয়োজন। হোস্টের নাম ছাড়া আইআইএস সঠিক সাইটটি দেখতে পারে না কারণ বাঁধাই অসম্পূর্ণ। শংসাপত্র ছাড়াই আইআইএস হোস্টের নাম সম্বলিত এসএসএল ব্লবটি ডিক্রিপ্ট করতে পারে না। খেলা শেষ - আমরা চেনাশোনাগুলিতে ঘুরছি।

একটি শেয়ার্ড আইপি ঠিকানায় হোস্ট শিরোনাম সহ এসএসএল শংসাপত্রগুলি ব্যবহার করার একটি উপায় রয়েছে তবে আপনার এখনও সেই প্রথম আইপি ঠিকানাটি পাওয়া দরকার:

আপনার যদি একই আইপিতে দুটি পৃথক সাইট প্রয়োজন হয় তবে একটি উপায় আছে: পোর্ট। আপনি উভয় সাধারণ নাম, যেমন সাইটভি 1.mysite.com এবং সাইটv2.mysitem.com, এমন একটি শংসাপত্র পেয়ে এটি অর্জন করতে পারেন। শংসাপত্রের কর্তৃপক্ষ সাধারণত একটি শংসাপত্রে একাধিক তথাকথিত "সাধারণ নাম" মঞ্জুরি দেয়। দুটি সাইটের একটিতে শংসাপত্রকে আবদ্ধ করে আপনি আর শংসাপত্রের ত্রুটি পাবেন না। শংসাপত্রের কোনও একটির নাম মিললে ক্লায়েন্ট খুশি।

আপনার হোস্টার যখন বলে "তখন এটি অ্যাডন ডোমেনগুলির জন্যও প্রযোজ্য হবে।" , এর অর্থ যা হয় তা আপনি ব্যবহার করতে পারেন:

একটি ওয়াইল্ডকার্ড এসএসএল যেমন * .example.com তারপরে একাধিক সাইট যা উদাহরণ ডটকমের হোস্ট হয় সেই আইপি ঠিকানাটি ভাগ করতে পারে, উদাহরণস্বরূপ www.example.com, ওয়েবমেল.এক্সামেল ডটকম এবং আরও।
একটি সাবজেক্ট বিকল্প নাম এসএসএল যা একই এসএসএল ব্যবহার করে একাধিক ডোমেনকে সুরক্ষিত করার অনুমতি দেয়, উদাহরণস্বরূপ: http://www.globalsign.co.uk/ssl/buy-ssl-certificates/unified-communication-ssl/

— keV
সূত্র

4

@ ইলহান এই উত্তরটি আর সঠিক নয়। এখানে অন্যান্য উত্তর রয়েছে যা ঠিকানা এসএনআই যা প্রতি আইপি একাধিক এসএসএল শংসাপত্রের অনুমতি দেয়।

— এমএক্সএক্স

বর্তমান পরিস্থিতি প্রতিবিম্বিত করতে দয়া করে এই উত্তরটি আপডেট করুন।

— লজ মেজেস্টé

20

আরএফসি 4366 (সার্ভারের নাম ইঙ্গিত) SSL এর জন্য ভার্চুয়াল হোস্টিংয়ের অনুমতি দেয় এবং আজকাল এটি বেশ পুরানো এবং ভাল সমর্থিত

সুন্দর-গভীরতার জন্য http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI দেখুন ।

— জেমস ম্যাককর্ম্যাক
সূত্র

আপনার বর্তমান এসএনআই সমর্থন সম্পর্কে কোনও তথ্য আছে?

— ডিবেস্টার

3

এই উইকি নিবন্ধটিতে সার্ভার নেম ইন্ডিকেশন সমর্থনের জন্য আরও সামঞ্জস্যতার তথ্য রয়েছে: en.wikedia.org/wiki/Server_Name_Indication

— জেমস ম্যাককর্ম্যাক

4

এটি সার্ভার সফ্টওয়্যার উপর নির্ভর করে। আইআইএস 7 একই আইপি ঠিকানায় একাধিক এসএসএলকে হোস্টিং সমর্থন করে।

2

একাধিক সার্ভার এসএসএল শংসাপত্র রয়েছে যেগুলি একক সার্ভারের জন্য কাজ করে, সার্ভারগুলির একটি সম্পূর্ণ ডোমেন (তথাকথিত 'ওয়াইল্ডকার্ড' শংসাপত্র) এবং একাধিক ডোমেন জুড়ে কাজ করে এমনগুলি ব্যবহার করা যেতে পারে those

আপনি কীভাবে শংসাপত্রটি কিনছেন সে সম্পর্কে খুব সতর্ক থাকুন এটি কীভাবে স্কেল করতে পারে তা সীমাবদ্ধ করে দেবে।

এফওয়াইআই: শংসাপত্র কর্তৃপক্ষ (যে সংস্থাগুলি শংসাপত্র জারি করে) তারা ডোমেন-ওয়াইড বা মাল্টি-ডোমেন শংসাপত্রগুলি ইস্যু করতে পছন্দ করে না কারণ তারা এগুলি রাজস্ব হ্রাস হিসাবে দেখে। (কেন আপনি domain 5x এর জন্য 5 টি শংসাপত্র দিতে পারেন যখন পুরো ডোমেনের জন্য 1 শংসাপত্র ইস্যু করবেন?) তবে আপনি যদি এটিকে টিপেন, আপনি সাধারণত সেগুলি আপনাকে একটি ডোমেন-বিস্তৃত সার্টিফিকেট দেওয়ার জন্য পেতে পারেন।

2

একক সার্ভারে একাধিক এসএসএল-সক্ষম ওয়েবসাইটগুলি হোস্টিংয়ের জন্য সাধারণত প্রতি সাইট একক আইপি ঠিকানা প্রয়োজন, তবে সান এসএসএল শংসাপত্র এই সমস্যাটি সমাধান করতে পারে। এমএস আইআইএস 6 এবং অ্যাপাচি উভয়ই ইউসি শংসাপত্র ব্যবহার করে ভার্চুয়াল হোস্ট এইচটিটিপিএস সাইটগুলিতে সক্ষম, এটি SAN শংসাপত্র হিসাবেও পরিচিত।

SAN শংসাপত্রটি ব্যবহার করা আপনার এক্সচেঞ্জ 2007 সার্ভারে একাধিক আইপি ঠিকানা কনফিগার করতে জড়িত ঝামেলা এবং সময় সাশ্রয় করে , প্রতিটি আইপি ঠিকানাটিকে অন্য একটি শংসাপত্রের সাথে আবদ্ধ করে , এবং এগুলি সমস্ত একসাথে টুকরো টুকরো করার জন্য অনেকগুলি নিম্ন স্তরের পাওয়ার শেল কমান্ড চালায়।

আপনার সার্ভারে একাধিক আইপি ঠিকানা স্থাপন এবং প্রত্যেককে আলাদা আলাদা শংসাপত্র নির্ধারণের চেয়ে বজায় রাখা সহজ এবং ঝামেলা-মুক্ত।

— jd4487
সূত্র

1

এর অর্থ হল আপনার দ্বারা হোস্ট করা সমস্ত ডোমেন আপনার আইপি বরাদ্দ করবে। তবে আপনি কেবল নির্দিষ্ট ডোমেনের জন্য আইপি সেট করতে হোস্টকে সীমাবদ্ধ করতে পারেন। এসএসএল শংসাপত্র সুরক্ষিতভাবে ডোমেনে প্রয়োগ করা হয়েছে তবে ডোমেনটি ডেডিকেটেড আইপিতে থাকা উচিত। কিছু এসএসএল শংসাপত্র জিওট্রিস্ট মাল্টডোমেন ইওকের মতো একাধিক ডোমেনও সুরক্ষিত করতে পারে। শেয়ার্ড হোস্টিংয়ে একই হোস্টিংয়ে একাধিক ডোমেন থাকে তাই আপনার আইপি আরও কিছু ক্লায়েন্টের ডোমেন হোস্ট করে। সুতরাং এটি কার্যকর হবে না কেন এটি কাজ করবে না secure

— Kedin
সূত্র

উত্তরে প্রশ্নটি উদ্ধৃত করার দরকার নেই।

— ক্রিসএফ