Я использую CentOS на VPS. Я прочитал несколько руководств по использованию нескольких сертификатов SSL в одной системе, но не могу заставить работать основы.
Полученное мной руководство, которое имеет для меня наибольший смысл, заключается в следующем. В CentOS я могу создавать виртуальные сетевые адаптеры. Поэтому для начала я сделал 2 виртуальных сетевых адаптера. 192.168.10.1, 192.168.10.2.
Сейчас я работаю в ISP Manager Pro, поэтому он прослушивает мой основной ip 1.1.1.1.
Для каждого веб-сайта они прослушивают 192.168.10.1:80, 192.168.10.1:443
В файле hosts я сделал следующие 2 записи
192.168.10.1 1st.com 192.168.10.2 2nd.com
Теперь странно то, что когда я перехожу на 1st.com, я не получаю веб-сайт, расположенный по адресу 192.168.10.1, я получаю веб-сайт, расположенный на моем примитивном IP 1.1.1.1
Должен ли я сделать что-то вроде пересылка или маршрутизация чтобы эта установка работала?
И основной вопрос: будет ли эта установка вообще работать? SSL-сертификаты основаны на IP-адресе или на имени хоста 1st.com и 2nd.com.
Ресурс: Размещение нескольких сайтов SSL на одной сетевой карте с псевдонимом IP
Обычно существует один сертификат на каждый IP-адрес, потому что сервер фиксирует сертификат во время первоначального рукопожатия (до того, как он увидит заголовок HTTP Host). Но индикация имени сервера (SNI) меняет это, позволяя клиенту отправлять хост сервера во время установления связи TLS.
Не думаю, что ты на правильном пути. Предполагая, что вы хотите, чтобы ваши два сайта были общедоступными, в какой-то момент вам придется указать (через DNS), что 1st.com и 2nd.com находятся на x.x.x.x (общедоступный IP-адрес). Затем вам нужно использовать SNI, чтобы различать их. Нет необходимости в виртуальных сетевых адаптерах или локальных IP-адресах.
Без SNI у вас может быть только один сертификат на общедоступный IP-адрес. Пока SNI не будет полностью поддерживаться, лучше всего использовать один сертификат унифицированных коммуникаций, включающий все имена хостов, которые необходимо защитить.
То, что вы хотите сделать, возможно - это то, как я запускаю что-то вроде 30 сайтов с поддержкой SSL на одном сервере.
Если вы хотите сделать это без использования SNI (который большинство браузеров Win XP не поддерживает AFAIK), вам понадобятся два общедоступных IP-адреса - скажем, 1.1.1.2 и 1.1.1.3. Затем, в зависимости от того, что поддерживает ваш хостинг-провайдер, вы можете сделать одно из следующих действий:
Когда вы говорите, что добавили эти записи в «файл hosts», это файл hosts на вашем сервере или на настольном ПК, с которого вы просматриваете? Какие записи DNS связаны с 1st.com и 2nd.com? Если они оба указывают на IP-адрес 1.1.1.1 в DNS, это может объяснить, почему вы попадаете на сайт ISP Manager, когда переходите к https://1st.com. Я бы также проверил, какие IP-адреса настроен для прослушивания диспетчером ISP - он может просто захватывать порты 80 и 443 на всех доступных IP-адресах на сервере.