Возможный дубликат:
Несколько доменов с SSL на одном IP
Мы планируем размещать веб-сайты Magento на выделенном сервере. Возможно ли разместить около 40 веб-сайтов Magento на каждом выделенном сервере. Каждый сайт требует SSL. Итак, я предполагаю, что для каждых 40 сертификатов SSL требуется отдельный выделенный IP-адрес.
Поскольку у хостинг-провайдеров заканчиваются IP-адреса, можем ли мы иметь 40 выделенных IP-адресов на сервер или можно использовать один выделенный IP-адрес для 40 сайтов SSL? Жду ваших предложений.
При условии, что вы будете использовать apache, вам лучше использовать 40 IP-адресов. Я просто цитирую:
VirtualHosts на основе имен и SSL
Как правило, невозможно разместить более одного виртуального хоста SSL на одном IP-адресе и порту. Это связано с тем, что Apache необходимо знать имя хоста, чтобы выбрать правильный сертификат для настройки уровня шифрования. Но имя запрашиваемого хоста содержится только в заголовках HTTP-запроса, которые являются частью зашифрованного содержимого. Следовательно, он недоступен до тех пор, пока не будет согласовано шифрование. Это означает, что нельзя выбрать правильный сертификат, и клиенты будут получать предупреждения о несоответствии сертификатов и будут уязвимы для атак типа «злоумышленник в середине».
На самом деле Apache позволит вам настраивать виртуальные хосты SSL на основе имен, но он всегда будет использовать конфигурацию виртуального хоста, указанного первым (на выбранном IP-адресе и порту), для настройки уровня шифрования. В определенных обстоятельствах допустимо использовать одну конфигурацию SSL для нескольких виртуальных хостов. В частности, это будет работать, если сертификат SSL применяется ко всем виртуальным хостам. Например, это будет работать, если: [...]