Нужен ли выделенный ip адрес для SSL сертификата Comodo PositiveSSL?

Question

[weranda]

Недавно задавал вопрос, а именно вопрос о необходимости наличия постоянного/выделенного IP-адреса. Почти все ответили, что сертификат не нужен. Купил сертификат Comodo PositiveSSL, а хостер пишет, что для установки сертификата закажите у нас выделенный IP-адрес. Вот и думаю, надо или не надо?

Answer 1

[zooks]

SSL-сертификат может быть установлен на услугу cPanel-хостинга как с выделенным IP-адресом, так и без выделенного IP-адреса – за счёт использования технологии SNI (Server Name Indication).

IP необязателен, SNI уже поддерживается во всех браузерах: caniuse.com/#feat=sni

Хотя в данном случае зависит от хостера, который, возможно, желает продать побольше IP.

Comments

[weranda]

zooks Т.е. суть просто сводится к тому, что хостеру надо продать ip или все таки существуют какие-то серверные настройки или ограничения, которые не позволяют использовать несколько SSL сертификатов на шаред-хостинге?

[weranda]

И что будет с отображением сайта, работающего через HTTPS в неподдерживаемых браузерах? К примеру, если сайт работает через HTTPS и у человека браузер IE8 и он открыл сайт – страница не откроется?

[zooks]

weranda: не могу сказать про шаред-хостинги — не пробовал; возможно есть какие-то ограничения, когда сайтов на одном IP — тысячи. Но на VDS это спокойно настраивается nginx.org/ru/docs/http/configuring_https_servers.html

[Алексей]

weranda: Старому браузеру будет отдан один из сертификатов, возможно специально указанный для этого ip или первый из списка. В общем случае сертификат будет не от вашего сайта и в браузере вылезет предупреждение и том что сертификат не соответствует имени хоста, возможно с кнопкой "добавить в исключения".
У хостера может быть внутренняя политика "не настраивать sni".
Например чтобы избежать потом вопросов "а почему у меня IE6 не открывает сайт".

[zooks]

weranda: да в IE8 (конкретно на XP) сайт не откроется. Но его доля крайне мала, чтобы это могло кого-то волновать. Самое простое и быстрое (один сайт) - оплатить нынешнему хостеру внешний IP. Второй вариант (если сайтов для которых нужно установить сертификат много) - переходить на VDS - это уже потребует некоторых скиллов и времени.

Answer 2

[Виктория]

Если вы размещаетесь на хостинге (не vds и не дедик) и у вас нет выделенного IP. То, для того, чтобы защитить свой домен SSL-сертфикатом необходимо приобрести отдельный IP-адрес.

На VDS/Dedicated серверах выдается 1 IP (обычно) бесплатно.
Хостинг (Shared) работает на 1 IP-адресе, поэтому сертификат для вашего домена работать не будет.

Comments

[iriso]

Бгг. Отлично на шаред хостинге работают сертификаты без доп. ип. "чтобы защитить свой домен SSL-сертфикатом необходимо приобрести отдельный IP-адрес" - для того, чтобы защитить свой домен необходимо правильно ввести имя своего домена, когда проходишь генерацию csr...

[Виктория]

Они работают в случае, если хостинг-провайдер поддерживает TLS-Server Name Indication. В ином случае, могут возникнут проблемы в работе сертификата. Также выделенный IP необходим, если сертификат заказывается на IP-адрес, а не на домен.