Назад | Перейти на главную страницу

Когда для сертификатов SSL требуется выделенный IP-адрес, а когда нет?

Мой хост сообщил мне, что мне нужно приобрести у них выделенный IP-адрес, чтобы использовать сертификат SSL, который я хочу купить. Я им не верю. Есть ли способ оставить их в стороне и сделать это без покупки IP?

Я использовал самозаверяющий сертификат для SSL, но теперь покупаю его, чтобы пользователи не испугались красного зачеркивания в https://. Поскольку я не генерирую свой собственный сертификат и у меня нет корневого доступа к моему хосту, мне пришлось попросить у них CSR, и они отказываются делать это, пока я не куплю выделенный IP.

Я использую cPanel / WHM и не имею root-доступа, но все SSL / TLS, похоже, работает, кроме генератора CSR.

Да, выделенный IP-адрес необходим (за исключением SNI, который не поддерживается в Android 2.x или IE 6/7/8, что делает его сейчас практически непригодным для использования).

Это связано с тем, что заголовок имени хоста отправляется как часть зашифрованного пакета. В результате у сервера есть только IP-адрес, к которому он подключен, чтобы выяснить, с каким виртуальным хостом попытаться выполнить обработку.