Ho letto un po 'sui certificati SSL, e in particolare ho letto che un certificato SSL "richiede un indirizzo IP dedicato". Ora, non sono sicuro del significato di questo; significa che il certificato richiede un indirizzo IP dedicato separato dall'indirizzo IP utilizzato per le normali comunicazioni HTTP, o semplicemente che non può condividere l'indirizzo IP con altri certificati SSL?Che cosa significa esattamente "ogni certificato SSL richiede un IP dedicato"?
Per chiarire, ho un VPS con un indirizzo IP dedicato. Il VPS ospita diversi siti diversi, compresi diversi sottodomini del sito principale, ma solo il sito principale ei sottodomini richiedono SSL. Posso semplicemente acquistare un certificato SSL per * .example.com usando il mio attuale indirizzo IP o devo averne uno separato dagli altri siti sul VPS? O ancora peggio, devo averne uno separato da tutto il traffico HTTP sul server? Tieni presente che nessuno degli altri siti ha bisogno di SSL.
Grazie per qualsiasi chiarimento sull'argomento.
Edit: Alcune fonti per le mie preoccupazioni:
http://symbiosis.bytemark.co.uk/docs/symbiosis.html#ch-ssl-hosting
Is it necessary to have dedicated IP Address to install SSL certificate?
Attendi, [SNI è ampiamente supportato a destra] (http://stackoverflow.com/a/6106500/632951)? Perché ogni dominio ha bisogno del proprio IP? – Pacerier
@Pacerier No, SNI non è ampiamente supportato come sembra. In realtà fino al 2014 TLS 1.1 non era ampiamente supportato, con molti server che utilizzavano vecchie versioni di OpenSSL che si arrestavano appena quando la richiesta includeva TLS 1.1 o 1.2. Anche la risposta a cui si fa riferimento cita il supporto del browser e dimentica che esistono molti client HTTPS che non sono browser (i browser IIRC sono la minoranza di tutti i client HTTPS). Infine, se leggi la mia risposta, ho scritto "non tutti i client lo supportano". Se non ti interessa la compatibilità - nessun problema. –
Hai dichiarato che SNI è per risolvere il problema che * "il server web non sa quale certificato presentare" *. Questo non significa che SNI deve essere inviato ** prima ** all'handshake TLS invece che dopo? – Pacerier