Какой Ssl сертификат нужен, чтобы на одном сервере на одном virtualhost работало несолько разных доменов?

Question

Николай Лапшин @madmaker

Full stack программист

Какой Ssl сертификат нужен, чтобы на одном сервере на одном virtualhost работало несолько разных доменов?

У меня дедик, на нем 1 vhost обслуживает все сайты. То есть в зависимости от имени домена уже выдается соответствуюущий сайт.
То есть есть vhost по умолчанию - vhost a. Как бы вы не обратились к серверу - все равно попадете на этот vhost. Внутри скрипт, который смотрит имя домена, которое запрашивается. Например , mydomain.com. Он выдает посетителю контент, соответствующий mydomain.com.
Все это прекрасно работает на http.
Как к этому всему прикрутить ssl? домены могут добавляться и убавляться в течение месяца.
То есть либо несколько сертификатов на один сервер, либо один на кучу доменов.
Есть идеи?

Вопрос задан более трёх лет назад
236 просмотров

5 комментариев

Подписаться 1 Оценить 5 комментариев

Alex XYZ @AlexXYZ

Если домены заранее не известны, то только стать доверенным центром сертификации )))

Написано более трёх лет назад
l0ser140 @l0ser140

Внутри скрипт, который смотрит имя домена, которое запрашивается. Например , mydomain.com. Он выдает посетителю контент, соответствующий mydomain.com.
Этим должен заниматься веб-сервер и соответственно подходящий сертификат использовать.

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

В приципе можно сделать несколько vhost - просто они один и тот же скрипт будут открывать (можно ведь?). В этом случае можно будет на каждый vhost прикреплять свой ssl-сертификат, правильно?

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

А есть же сертификаты, которые до 250 доменов поддерживают

Написано более трёх лет назад
l0ser140 @l0ser140

Николай Лапшин: Оба варианта решают вашу проблему.
На мой взгляд правильно разделять домены на уровне веб сервера.

Написано более трёх лет назад

Решения вопроса 2

5 комментариев

CityCat4 @CityCat4 Куратор тега Цифровые сертификаты

Если денег хватит :) Там в базовую стоимость обычно три штуки имен входит, остальное - за бабки

Написано более трёх лет назад
Виктор Таран @shambler81

letsencrypt

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

Не принципиально сколько он стоит и сколько стоит добавить домен. Цена вменяемая.
За добавление нового домена в сертификат дальше платит клиент.
Получается, что у меня два варианта:
Multi-domain SSL
либо, как в предыдущей ветке обсудили:
сделать несколько vhost - они один и тот же скрипт будут открывать.
В этом случае можно будет на каждый vhost прикреплять свой ssl-сертификат, правильно?
Клиент сам будет свой сертификат присылать. Яндекс-касса, например, бесплатно делает сертификат при подключении.

Написано более трёх лет назад
ZmeY @ZmeY

Николай Лапшин: сколько у вас ip-адресов? нормальный сертификат обычно хочет персональный ip

Написано более трёх лет назад
Николай Лапшин @madmaker Автор вопроса

1 Ipv4 и 1 Ipv6

Написано более трёх лет назад

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PostgreSQL

+2 ещё

Простой
Где искать рекомендуемые настройки SSL-аутентификации для Docker-образа Posgres?
- 1 подписчик
- вчера
- 50 просмотров
3

ответа
Цифровые сертификаты

+1 ещё

Средний
Какой SSL-сертификат лучше использовать для стэйджинга?
- 2 подписчика
- вчера
- 100 просмотров
2

ответа
PHP

+2 ещё

Простой
Почему PHP-скрипт зависает/завершается на паузе (sleep)?
- 1 подписчик
- 11 апр.
- 118 просмотров
2

ответа
Debian

+1 ещё

Простой
Где найти центр корневых сертификатов в Debian?
- 1 подписчик
- 10 апр.
- 48 просмотров
1

ответ
Поисковая оптимизация

+1 ещё

Простой
Насколько важно с точки зрения SEO иметь платный сертификат OV на сайте?
- 1 подписчик
- 09 апр.
- 97 просмотров
5

ответов
Apache HTTP Server

Простой
Почему не работает переадресация в apache?
- 1 подписчик
- 05 апр.
- 50 просмотров
0

ответов
Nginx

+2 ещё

Простой
Как правильно настроить nginx + ssl в докер?
- 1 подписчик
- 04 апр.
- 97 просмотров
0

ответов
Angular

+2 ещё

Средний
Apache2 + Angular2 как настроить переход по ссылке для авторизации oauth2 на spring boot?
- 1 подписчик
- 04 апр.
- 19 просмотров
1

ответ
Цифровые сертификаты

+1 ещё

Простой
Как установить SSL сертификат на MS Exchange 2013?
- 1 подписчик
- 03 апр.
- 128 просмотров
2

ответа
Apache HTTP Server

Простой
Почему не работает переадресация в Apache?
- 1 подписчик
- 01 апр.
- 31 просмотр
1

ответ
Показать ещё Загружается…

Разработчик хранилища данных (АС Персона)

Сбер • Москва

от 300 000 ₽

Data инженер ДРУГ

Сбер • Москва

от 250 000 ₽

Главный инженер по нагрузочному тестированию

Сбер • Москва

от 230 000 ₽

Каталог AI tools

18 апр. 2024, в 01:12

150000 руб./за проект

Загрузка характеристик из xml/csv файла в карточки товаров WordPress

18 апр. 2024, в 00:58

5000 руб./за проект

Нарисовать подарки для соц сети

18 апр. 2024, в 00:10

50000 руб./за проект

Если домены заранее не известны, то только стать доверенным центром сертификации )))
Внутри скрипт, который смотрит имя домена, которое запрашивается. Например , mydomain.com. Он выдает посетителю контент, соответствующий mydomain.com.
Этим должен заниматься веб-сервер и соответственно подходящий сертификат использовать.
В приципе можно сделать несколько vhost - просто они один и тот же скрипт будут открывать (можно ведь?). В этом случае можно будет на каждый vhost прикреплять свой ssl-сертификат, правильно?
А есть же сертификаты, которые до 250 доменов поддерживают
Николай Лапшин: Оба варианта решают вашу проблему.
На мой взгляд правильно разделять домены на уровне веб сервера.