V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xinghuan
V2EX  ›  分享发现

发现已经有不需要购买独立 ip 就能用 ssl 的虚拟主机了

  •  
  •   xinghuan · 2015-01-15 21:50:00 +08:00 · 4291 次点击
    这是一个创建于 3600 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Signed SSL Certificate support gives you the ability to use 'real' SSL certificates signed by an authority. We recommend the GeoTrust RapidSSL certificate.

    This allows you to run a secure cart / E-commerce site, develop / run facebook applications on your free hosting account, or just for add SSL for better Google search rankings!

    To use a SSL certificate, navigate to 'SSL / TLS Manager' in your cPanel, in here you can generate a private key / csr, or you can upload an existing key / certificate.
    13 条回复    2015-01-16 15:00:35 +08:00
    yangff
        1
    yangff  
       2015-01-15 21:55:27 +08:00 via Android
    没用
    liqiu
        2
    liqiu  
       2015-01-15 23:11:19 +08:00 via Android
    一直就有的(好吧我忽然忘了叫啥)
    ie6依然不支持
    xinghuan
        3
    xinghuan  
    OP
       2015-01-15 23:13:11 +08:00
    @liqiu 没听说啊,我代理的主机商之前都是要购买独立ip才给用ssl,哪里的虚拟主机有这种功能呢?...话说这跟浏览器有什么关系...
    flame
        4
    flame  
       2015-01-15 23:18:35 +08:00 via Android
    额。。。。。我自己的一个IP多个网站用不同的SSL
    0x1e240
        5
    0x1e240  
       2015-01-15 23:29:09 +08:00 via Android
    cPanel等面板一直都有这个功能,只不过主机商一般都把这个功能屏蔽了。算是商业原因
    xinghuan
        6
    xinghuan  
    OP
       2015-01-15 23:30:37 +08:00
    @0x1e240 开启这个功能他们的数字证书就更好卖了。。。为什么要屏蔽呀
    phoenixlzx
        7
    phoenixlzx  
       2015-01-15 23:37:27 +08:00 via Android
    用的sni吧,SSL肯定要独立IP的,因为SSL链接在HTTP之前建立
    0x1e240
        8
    0x1e240  
       2015-01-15 23:38:41 +08:00 via Android
    @xinghuan 独立ip主机不好卖了呀,而且一个ip下有多个网站使用SSL会影响机器性能,假如以前一个ip下挂100个站,那使用SSL后可能只能挂90个了。

    买虚拟主机的一般都不会上SSL,完全不会提高SSL销量,个人用的话一般都考虑免费的或价格更低的,也起不到促进SSL销量的效果
    loveminds
        9
    loveminds  
       2015-01-16 05:30:16 +08:00 via iPhone   ❤️ 1
    早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书
    但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了
    在HTTP协议中,请求的域名作为主机头(Host)放在HTTP Header中,所以服务器端知道应该把请求引向哪个域名,但是早期的SSL做不到这一点,因为在SSL握手的过程中,根本不会有Host的信息,所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境,可能会产生多域名分别配好了证书,但返回的始终是同一个,既然问题的原因是在SSL握手时缺少主机头信息,那么补上就是了
    SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书
    用SNI,需要客户端和服务器端同时满足条件,幸好对于现代浏览器来说,大部分都支持SSLv3/TLSv1,所以都可以享受SNI带来的便利。
    loveminds
        10
    loveminds  
       2015-01-16 05:31:01 +08:00 via iPhone
    @0x1e240 现在还有那么多ipv4么
    liqiu
        11
    liqiu  
       2015-01-16 12:39:10 +08:00
    @xinghuan cpanel我在一年前就看到过,就是sni技术,ie6不支持= =
    qiang2k
        12
    qiang2k  
       2015-01-16 14:25:20 +08:00 via Android
    美国多的是4刀/年的vps都配2个IPV4,太慷慨了
    xoxo
        13
    xoxo  
       2015-01-16 15:00:35 +08:00
    现在sha256签名算法反正不支持IE6, sha256和sni一起用没啥不妥的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2855 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:11 · PVG 08:11 · LAX 16:11 · JFK 19:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.