发现已经有不需要购买独立 ip 就能用 ssl 的虚拟主机了

2015-01-15 21:50:00 +08:00
 xinghuan
Signed SSL Certificate support gives you the ability to use 'real' SSL certificates signed by an authority. We recommend the GeoTrust RapidSSL certificate.

This allows you to run a secure cart / E-commerce site, develop / run facebook applications on your free hosting account, or just for add SSL for better Google search rankings!

To use a SSL certificate, navigate to 'SSL / TLS Manager' in your cPanel, in here you can generate a private key / csr, or you can upload an existing key / certificate.
4289 次点击
所在节点    分享发现
13 条回复
yangff
2015-01-15 21:55:27 +08:00
没用
liqiu
2015-01-15 23:11:19 +08:00
一直就有的(好吧我忽然忘了叫啥)
ie6依然不支持
xinghuan
2015-01-15 23:13:11 +08:00
@liqiu 没听说啊,我代理的主机商之前都是要购买独立ip才给用ssl,哪里的虚拟主机有这种功能呢?...话说这跟浏览器有什么关系...
flame
2015-01-15 23:18:35 +08:00
额。。。。。我自己的一个IP多个网站用不同的SSL
0x1e240
2015-01-15 23:29:09 +08:00
cPanel等面板一直都有这个功能,只不过主机商一般都把这个功能屏蔽了。算是商业原因
xinghuan
2015-01-15 23:30:37 +08:00
@0x1e240 开启这个功能他们的数字证书就更好卖了。。。为什么要屏蔽呀
phoenixlzx
2015-01-15 23:37:27 +08:00
用的sni吧,SSL肯定要独立IP的,因为SSL链接在HTTP之前建立
0x1e240
2015-01-15 23:38:41 +08:00
@xinghuan 独立ip主机不好卖了呀,而且一个ip下有多个网站使用SSL会影响机器性能,假如以前一个ip下挂100个站,那使用SSL后可能只能挂90个了。

买虚拟主机的一般都不会上SSL,完全不会提高SSL销量,个人用的话一般都考虑免费的或价格更低的,也起不到促进SSL销量的效果
loveminds
2015-01-16 05:30:16 +08:00
早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书
但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域名都可以认证,但如果你还有一个yourdomain.net的域名,那就不行了
在HTTP协议中,请求的域名作为主机头(Host)放在HTTP Header中,所以服务器端知道应该把请求引向哪个域名,但是早期的SSL做不到这一点,因为在SSL握手的过程中,根本不会有Host的信息,所以服务器端通常返回的是配置中的第一个可用证书。因而一些较老的环境,可能会产生多域名分别配好了证书,但返回的始终是同一个,既然问题的原因是在SSL握手时缺少主机头信息,那么补上就是了
SNI(Server Name Indication)定义在RFC 4366,是一项用于改善SSL/TLS的技术,在SSLv3/TLSv1中被启用。它允许客户端在发起SSL握手请求时(具体说来,是客户端发出SSL请求中的ClientHello阶段),就提交请求的Host信息,使得服务器能够切换到正确的域并返回相应的证书
用SNI,需要客户端和服务器端同时满足条件,幸好对于现代浏览器来说,大部分都支持SSLv3/TLSv1,所以都可以享受SNI带来的便利。
loveminds
2015-01-16 05:31:01 +08:00
@0x1e240 现在还有那么多ipv4么
liqiu
2015-01-16 12:39:10 +08:00
@xinghuan cpanel我在一年前就看到过,就是sni技术,ie6不支持= =
qiang2k
2015-01-16 14:25:20 +08:00
美国多的是4刀/年的vps都配2个IPV4,太慷慨了
xoxo
2015-01-16 15:00:35 +08:00
现在sha256签名算法反正不支持IE6, sha256和sni一起用没啥不妥的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/162522

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX