У меня есть два доменных имени, указывающих на один и тот же ip, в настоящее время я не использую виртуальный хост в моей конфигурации apache. Я просто использую/var/www/html/как root из приложения. мне нужно купить 2 сертификата godaddy, по одному для каждого домена? Кажется, что сертификат godaddy привязан к домену, а не ip, может кто-то уточнить?
IP-сертификат ssl
Ответ 1
Правильно, SSL-сертификаты привязаны к домену, а не к IP-адресу. Проблема заключается в том, что люди набирают имена доменов в адресную строку браузера, а не IP-адреса (обычно), и то, что вы вводите в адресную строку, которая проверяется на сертификат (то есть сертификат подтверждает, что то, что вы вводите в адресную строку это то, что вы на самом деле получаете).
Ответ 2
Сертификат SSL должен соответствовать любому хосту, указанному в строке URL браузера. Если вы вводите имя домена, сертификат SSL должен соответствовать доменному имени. Если люди используют два разных доменных имени, вам нужны два разных сертификата SSL (или один сертификат, действительный для нескольких доменов). Если вы ожидаете, что пользователи будут вводить IP-адрес в браузере, то сертификат должен соответствовать IP-адресу.
Однако для того, чтобы купить сертификат для IP-адреса у авторитетного поставщика (если поставщик вообще его подпишет), вы должны быть владельцем netblock в соответствии с общедоступными записями (например, ARIN, RIPE и т.д..). См. Например часто задаваемые вопросы GobalSign.
Ответ 3
Это зависит от сертификатов SSL. Некоторые из них позволяют указать несколько доменов. Часто это ограничивается двумя именами (www.example.org и example.org).
Если это одно и то же приложение на обоих доменах, вы должны просто настроить перенаправление с сайта seconddomain.com на firstdomain.com - так что беспокоиться только о одном домене.