Мой веб-сайт размещен на hosting24.com *, который, когда я приобрел их услугу, казался мне достаточно хорошим хостом. Я был (надеюсь) неправ.
В основном они говорят, что
Вам нужен Gold-пакет (это единственный тип учетной записи, который предлагает выделенный IP-адрес), чтобы иметь возможность иметь частный SSL.
Что все нормально и хорошо. Но вот самое интересное, что они также скажи это
Все другие учетные записи имеют общий IP и SSL, а это означает, что если вы используете https, вы можете иногда оказаться на неправильном веб-сайте.
Я называю чушью. Зачем? Две причины:
Итак, поскольку я не самый разбирающийся в этих вопросах (я программист, не системный администратор), я вас спрашиваю, ребята добрые:
С чем-то из вас сталкивался раньше, и если да, то как вы с этим справлялись?
Если нет, как бы вы с этим справились?
Само собой разумеется, моей реакцией, когда я это обнаружил, было: «Давай уходим отсюда быстрый".
* Извините, но я могу разместить только две гиперссылки. Если кто-то из вас хочет, можете ли вы отредактировать так, чтобы ссылка на www.hosting24.com действительно является ссылку (а также в верхней части сообщения, интернет сайт есть [сайт])?
Несколько веб-сайтов http могут работать на одном IP, указывая на него разные доменные имена, потому что веб-сервер может просматривать заголовки хоста и видеть, какое доменное имя было использовано. SSL требует выделенного IP-адреса, потому что заголовки хоста зашифрованы и не могут быть проверены таким образом.
Поскольку доменные имена просто указывают на IP-адрес, сайт SSL на машине будет отображаться для всех общих доменов, если на IP-адресе вообще не настроен сайт SSL. Это приведет к ошибке сертификата, поскольку используемый домен не будет соответствовать домену сертификата.
Это не проблема для общих веб-сайтов, потому что ясно, что это не их сайт, ошибка сертификата демонстрирует, что к нему обращаются с неправильным именем, и, самое главное, он не будет проиндексирован под общими доменными именами, поэтому единственный доступ к нему - по неверной ссылке или вручную введя https: //
Они правы. Вы используете один и тот же IP-адрес с несколькими другими сайтами. Таким образом, имя вашего сайта соответствует этому IP. Это отлично работает для HTTP, поскольку HTTP по своей сути поддерживает виртуальный хостинг на основе имен. Однако, если другие сайты используют другие сервисы, которые не полностью поддерживают виртуальный хостинг на основе имен или которые вы решите не поддерживать, люди смогут получить доступ к этим сервисам через ваше доменное имя, потому что оно преобразуется в тот же IP-адрес, что и их имена. делать.
похоже, что они используют cpanel
также похоже, что они устанавливают общий ssl-сертификат для другого домена, и ваш сайт находится на основном общем IP-адресе, они не могут удалить его, не нарушив другие сайты на сервере, это нормально
если вы не хотите рисковать каким-либо теневым бизнесом и ssl, вам следует получить выделенный IP-адрес с вашим собственным SSL или нового хостинг-провайдера, который этого не делает. Я согласен, что там обработка не так прозрачна, но это не редкость, чтобы увидеть в дикой природе