У меня есть VPS с выделенным ip. Я размещаю на этом сервере несколько сайтов. Могу ли я иметь сертификат ssl на одном из веб-сайтов и по-прежнему размещать другие веб-сайты на том же IP-адресе? Другие сайты не требуют ssl. Я спрашиваю, потому что читал, что ssl требует выделенного ip.
Изменить: я использую apache в настройке лампы.
Вам нужен отдельный IP-адрес для каждого HTTPS-хоста + порта (или, если быть точным, для каждого сертификата, потому что у некоторых сертификатов может быть несколько альтернативных имен субъектов), потому что клиент не может сказать серверу, какой хост ему нужен (и, следовательно, какой сертификат должен быть используется), когда он подключается к порту HTTPS, если вы не используете указание имени сервера (которое является расширением SSL / TLS, которое, кажется, все больше и больше поддерживается).
Обычные виртуальные хосты HTTP работают на другом порту (обычно 80), чем порт, используемый для HTTPS (обычно 443), и на них не распространяется это ограничение.
Даже если вы не используете SNI (в этом случае вы ограничены использованием одного сертификата на каждый IP + порт), у вас может быть столько простых виртуальных хостов HTTP, сколько вам нужно.
Такая конфигурация должна работать (укажите номер порта в VirtualHost):
<IfModule mod_ssl.c>
<VirtualHost www.name1.example:443>
ServerName www.name1.example
SSLEngine on
SSLCertificateFile /etc/...
SSLCertificateKeyFile /etc/...
...
</VirtualHost>
</IfModule>
# (optional)
<VirtualHost www.name1.example:80>
....
</VirtualHost>
<VirtualHost www.name2.example:80>
....
</VirtualHost>
Вы не указываете, какой веб-сервер используете, например IIS, Tomcat и т. Д.?
Вообще говоря, вы можете настроить веб-сервер так, чтобы он требовал ssl для некоторые веб-сайтов, которые он размещает, например, вы можете сделать это в IIS.
В Tomcat вам необходимо включить коннектор ssl и настроить его для использования вашего сертификата.
В этом случае доступ к веб-сайту должен осуществляться через защищенный порт. Сайты, требующие простого http, все еще могут работать
ssl требует выделенного IP
Хорошо, смотря что вы имеете в виду. Обычно сертификаты выдаются на IP или полное доменное имя, но это не обязательно. Проблема в том, что если ваши веб-клиенты проверяют имя хоста и имя субъекта сертификата, они могут отклонить соединение.
Сертификаты SSL работают на основе IP. Вам нужно, чтобы на ваших сайтах были отдельные IP-адреса других сайтов, позже потребуется SSL.