2 chứng chỉ SSL?

Tôi chỉ dành thời gian chuyển tất cả nội dung tĩnh sang một miền không có bếp để giúp hiệu suất, nó dường như hoạt động rất tốt! Mặc dù tôi đã suy nghĩ, khi tôi cài đặt SSL trên trang web chính của mình, tôi cũng sẽ phải mua SSL trên miền không nấu ăn của mình để dừng các thông báo cảnh báo phải không?

https

— Tom Gullen
nguồn

Câu trả lời:

Đúng. Có hai cách bạn có thể làm điều này:

Nhận hai chứng chỉ SSL: một cho miền chính và một cho miền không nấu ăn. Đây là cách rẻ hơn để làm điều này nhưng cũng yêu cầu duy trì hai chứng chỉ SSL.
Nhận chứng chỉ SSL ký tự đại diện và sử dụng nó cho tên miền chính và tên miền phụ không nấu ăn. (Rõ ràng nội dung tĩnh của bạn cần phải nằm trên một tên miền phụ của trang web chính). Điều này đắt hơn nhưng chỉ yêu cầu duy trì một chứng chỉ SSL và cho phép các tên miền phụ trong tương lai cũng được bảo mật.

— John Conde
nguồn

2 chứng chỉ SSL cũng sẽ yêu cầu 2 IP ... hoặc một trong số các chứng chỉ sẽ phải được ràng buộc với một IP khác (vì chỉ cho phép 1 chứng chỉ cho mỗi IP: cặp cổng - khi giao thức HTTP khởi động sau khi kết nối an toàn đã được thiết lập . TBH có một số công nghệ cho phép bạn có nhiều chứng chỉ trên cùng một cổng IP: nhưng không phải máy chủ / trình duyệt web nào cũng hỗ trợ chúng). Tôi khuyên bạn nên đi ký tự đại diện.

— LazyOne

Doh .. hiệu chỉnh nhỏ: "hoặc một trong các chứng chỉ sẽ phải được ràng buộc với PORT khác " .

— LazyOne

@Tom Nếu bạn chỉ muốn bảo mật 2 tên miền: www và tĩnh (chẳng hạn) thì không có vấn đề gì với việc đi 2 chứng chỉ - tĩnh có thể dễ dàng bị ràng buộc với 444 hoặc bất kỳ cổng nào khác - bạn chỉ cần thêm số cổng vào URL https://static.example.com/logo.png. Vấn đề duy nhất có thể xảy ra ở đây - một số tường lửa (đặc biệt là trong các tổ chức lớn hoặc an toàn) và thậm chí AntiVirus có thể chỉ đơn giản chặn cổng không chuẩn như vậy.

— LazyOne

@Tom Nếu bạn đi chứng chỉ ký tự đại diện, bạn có thể bỏ qua tình huống được đề cập ở trên + bạn có thể sử dụng CDN được bảo mật của riêng bạn (nếu bạn có nhiều tài nguyên tĩnh, ví dụ như hình ảnh sản phẩm, bạn có thể trải rộng chúng trên nhiều tên miền phụ để tăng tốc tải trang thậm chí nhiều hơn (một hình ảnh được tải từ img1.example.com, một hình ảnh khác từ img5.example.com, v.v.))

— LazyOne

Hoàn thành tốt việc thiết lập đúng nội dung của bạn để cookie không bị vấp đối với mọi hình ảnh nhỏ, tệp css và js!

Đối với httpd: // biến chứng của bạn ...

Bạn có thể giải quyết vấn đề này bằng cách phục vụ tất cả lưu lượng https: // từ một địa chỉ IP, bao gồm cả nội dung tĩnh. Miễn là đó là đăng nhập, khu vực tài khoản khách hàng, thanh toán hoặc các khu vực khác mà bạn thực sự cần https: // thì đó không phải là quá nhiều thứ.

Các công cụ bạn sẽ cần để thực hiện điều này có trong các tệp httpd.conf của bạn - cả ba trong số chúng ...

Nếu bạn đang sử dụng .htaccess, bạn có thể chuyển tất cả điều đó vào httpd.conf của mình (điều này một lần nữa cải thiện hiệu suất, mặc dù không nhất thiết phải như vậy). Theo cách đó, bạn có thể có hiệu lực hai cách 'htaccess' riêng biệt để phục vụ nội dung của mình.

Tôi cho rằng / js / hình ảnh của bạn và nội dung tĩnh khác không nằm trên một hộp khác? Không giải thích những gì bạn đã thay đổi để thực hiện thiết lập của mình, thật khó để đề xuất một giải pháp hoàn chỉnh nhưng tôi nghĩ bạn nên có thể lấy https: // để xử lý một tên miền đã cho những gì bạn đã đạt được.

Đối với việc chỉ sử dụng một SSL khác ở đó, hai SSL trên một IP là một điều khó hiểu:

http://wiki.apache.org/httpd/NameBasingSSLVhostsWithSNI

Nếu bạn lấy hai chứng chỉ trên một IP thì người dùng IE6 của bạn có thể nhận được một thỏa thuận sơ bộ, mặc dù vậy nó sẽ hoạt động cho tất cả các trình duyệt khác.

— ʍǝɥʇɐɯ
nguồn

"Chỉ định tên máy chủ" - IIS không hỗ trợ. Theo như tôi nhớ từ vé gần đây , Tom rất có thể có IIS v7.5.

— LazyOne

Tôi quên IIS! Chưa có kinh nghiệm về hai SSL trên IIS nhưng bạn có thể làm điều đó với một cetrificate $ 90: sslshopper.com/unified-c truyền thông

— uc