Какой Ssl сертификат нужен, чтобы на одном сервере на одном virtualhost работало несолько разных доменов?

Question

Николай Лапшин @madmaker

Full stack программист

Какой Ssl сертификат нужен, чтобы на одном сервере на одном virtualhost работало несолько разных доменов?

У меня дедик, на нем 1 vhost обслуживает все сайты. То есть в зависимости от имени домена уже выдается соответствуюущий сайт.
То есть есть vhost по умолчанию - vhost a. Как бы вы не обратились к серверу - все равно попадете на этот vhost. Внутри скрипт, который смотрит имя домена, которое запрашивается. Например , mydomain.com. Он выдает посетителю контент, соответствующий mydomain.com.
Все это прекрасно работает на http.
Как к этому всему прикрутить ssl? домены могут добавляться и убавляться в течение месяца.
То есть либо несколько сертификатов на один сервер, либо один на кучу доменов.
Есть идеи?

Вопрос задан более трёх лет назад
243 просмотра

5 комментариев

Подписаться 1 Оценить 5 комментариев

Alex XYZ @AlexXYZ

Если домены заранее не известны, то только стать доверенным центром сертификации )))

Написано более трёх лет назад
l0ser140 @l0ser140

Внутри скрипт, который смотрит имя домена, которое запрашивается. Например , mydomain.com. Он выдает посетителю контент, соответствующий mydomain.com.
Этим должен заниматься веб-сервер и соответственно подходящий сертификат использовать.

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

В приципе можно сделать несколько vhost - просто они один и тот же скрипт будут открывать (можно ведь?). В этом случае можно будет на каждый vhost прикреплять свой ssl-сертификат, правильно?

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

А есть же сертификаты, которые до 250 доменов поддерживают

Написано более трёх лет назад
l0ser140 @l0ser140

Николай Лапшин: Оба варианта решают вашу проблему.
На мой взгляд правильно разделять домены на уровне веб сервера.

Написано более трёх лет назад

Решения вопроса 2

5 комментариев

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты

Если денег хватит :) Там в базовую стоимость обычно три штуки имен входит, остальное - за бабки

Написано более трёх лет назад
Виктор Таран @shambler81

letsencrypt

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

Не принципиально сколько он стоит и сколько стоит добавить домен. Цена вменяемая.
За добавление нового домена в сертификат дальше платит клиент.
Получается, что у меня два варианта:
Multi-domain SSL
либо, как в предыдущей ветке обсудили:
сделать несколько vhost - они один и тот же скрипт будут открывать.
В этом случае можно будет на каждый vhost прикреплять свой ssl-сертификат, правильно?
Клиент сам будет свой сертификат присылать. Яндекс-касса, например, бесплатно делает сертификат при подключении.

Написано более трёх лет назад
ZmeY @ZmeY

Николай Лапшин: сколько у вас ip-адресов? нормальный сертификат обычно хочет персональный ip

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

1 Ipv4 и 1 Ipv6

Написано более трёх лет назад

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Apache HTTP Server

+3 ещё

Сложный
Не проходит сквозная авторизация через браузер 1c8 apache2.4 auth_gssapi?
- 1 подписчик
- вчера
- 32 просмотра
0

ответов
Цифровые сертификаты

Простой
Что не так с запросом сертификата Let's encrypt?
- 1 подписчик
- 20 нояб.
- 134 просмотра
1

ответ
Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- 20 нояб.
- 62 просмотра
0

ответов
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 1004 просмотра
4

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 316 просмотров
2

ответа
Nginx

+2 ещё

Простой
Reverse proxy и Mikrotik, как запустить?
- 1 подписчик
- 18 нояб.
- 199 просмотров
1

ответ
Apache HTTP Server

+1 ещё

Простой
Как убрать запись Perl warnings в лог ошибок Apache?
- 1 подписчик
- 17 нояб.
- 33 просмотра
2

ответа
CSS

+2 ещё

Простой
При изменении CSS файла страца в браузере не изменяется. Локальный сервер — Apache. С чем может быть связанно, и как можно пофиксить?
- 1 подписчик
- 10 нояб.
- 151 просмотр
2

ответа
Веб-разработка

+3 ещё

Простой
Как организовать хранение электронных документов для веб-приложения?
- 5 подписчиков
- 09 нояб.
- 1358 просмотров
4

ответа
PHP

+2 ещё

Простой
Как добавить html код для каждой страницы с определенным url?
- 1 подписчик
- 07 нояб.
- 148 просмотров
5

ответов
Показать ещё Загружается…

Разработчик хранилища данных (АС Персона)

Сбер • Москва

от 300 000 ₽

Data инженер ДРУГ

Сбер • Москва

от 250 000 ₽

Главный инженер по нагрузочному тестированию

Сбер • Москва

от 230 000 ₽

Смонтировать видео

23 нояб. 2024, в 01:31

1000 руб./за проект

Настроить сайт

23 нояб. 2024, в 00:16

2000 руб./за проект

Разобрать текущий ETL-процесс

22 нояб. 2024, в 23:55

3000 руб./за проект

Если домены заранее не известны, то только стать доверенным центром сертификации )))
Внутри скрипт, который смотрит имя домена, которое запрашивается. Например , mydomain.com. Он выдает посетителю контент, соответствующий mydomain.com.
Этим должен заниматься веб-сервер и соответственно подходящий сертификат использовать.
В приципе можно сделать несколько vhost - просто они один и тот же скрипт будут открывать (можно ведь?). В этом случае можно будет на каждый vhost прикреплять свой ssl-сертификат, правильно?
А есть же сертификаты, которые до 250 доменов поддерживают
Николай Лапшин: Оба варианта решают вашу проблему.
На мой взгляд правильно разделять домены на уровне веб сервера.