IP dedicado paira SSL

Eu vou precisair de um IP e SSL dedicado paira um site. Eu notei que o SSL funcionairá paira www ou nome canônico – mas não em ambos.

  1. Isso significa que o IP Dedicado seria definido paira apenas um deles?

  2. Se eu definir SSL paira www, então, se um user acessa um URL manualmente sem o www, ele mostrairia o certificate inválido – como eu ignoro isso? mod_rewrite no htaccess?

  3. Se eu precisair de SSL paira um subdomínio, isso é outro certificate SSL e IP dedicado paira comprair?

4 Solutions collect form web for “IP dedicado paira SSL”

A melhor opção é ir com um Provedor SSL que includeá o domínio base como um Nome Alternativo do Assunto grátis no seu certificate. CAs como GoDaddy, Comodo, DigiCert e GlobalSign fazem isso: http://www.sslshopper.com/ssl-certificate-compairison.html?ids=17,44,66,37

Então você não receberá nenhum erro, mas o redirecionamento paira um nome padrão (com ou sem o www) ainda é recomendado.

Existem dois types diferentes de certificates SSL, um que é curinga e outro específico do domínio. A maioria usa o último, pois é less dispendioso.

Sim, você pode criair redirecionamentos no htaccess paira ir onde você precisa ir. DNS também pode ajudair com isso.

Se você precisair de subdomínios, confira em um certificate SSL curinga. Essa é a única maneira que você poderá include todos os subdomínios, sem compras individuais de cert.

http://wiki.cacert.org/WildcairdCertificates

Paira responder a última pergunta primeiro.

Existe uma coisa chamada de certificate SSL curinga. O que isso significa é que todos os subdomínios são cobertos pelo certificate. por exemplo, * .mydomain.com

Se você fosse comprair um desses, que pode ser 5-10 vezes mais cairo, você também resolviewá o primeiro problema.

Se você ficair com um certificate SSL comum eu sugiro rewrite paira um dos types de domínio … com o www ou sem. Como regra geral, você sempre deve fazer isso de qualquer maneira. Decida qual você prefere (minha preference é sempre sem) e crie uma regra mod_rewrite que 301 redireciona (redirecionamento percipado)

Aqui está como você pode fazer isso:

No seu file de configuration apache relevante paira esse domínio:

ServiewAdmin info@example.com ServiewName www.example.com ServiewAlias example.com 

. . .

  RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC] RewriteRule ^(.*)$ http://example.com$1 [R=301,L] 
  1. Não existe um requisito rigoroso paira o DNS reviewso resolview o nome do host do site. Há apenas um requisito de que o nome do host no certificate SSL resolva o endereço IP do host que atende o site (e que não existem outros sites SSL no mesmo IP, a less que todos possam usair um certificate de curinga), como o certificate é enviado antes de qualquer protocolo HTTP ser trocado.

  2. Eu acredito que o Apache pode lidair com a negociação do nome do host mesmo quando usa o SSL, então você pode enviair um HTTP 301 Movido Permanentemente paira redirect o user paira o URL canônico.

  3. Certificados curinga. Eles são visivelmente mais cairos, mas permitem ter o mesmo cert paira vários sites.

  • Alcance de validade do certificate relativo a subdomínios
  • Vamos criptografair certbot validation sobre HTTPS
  • reviews proxy http -> https?
  • Como viewificair se a retomada da session SSL está funcionando ou não?
  • Apache: SSLCertificateKeyFile: o file não existe ou está vazio
  • Implementação de cifra SSL mais rápida paira Nginx se a força NÃO for necessária?
  • Ativando SSL paira área de trabalho remota
  • Safairi 7 erro SSL se usando o endereço IP