我有一个问题,我害怕答案。
我有: 顶级域名(来自新西兰领土托克劳,.tk,还有其他地方吗?), 来自 startSSL.com 的免费 2 年 ssl 证书, 免费托管包。
现在我完成了 startSSL 想要的每一个环节(诚然并不太难),以获得我的 2 年 ssl 证书,但现在我担心我遇到了可能仍会阻碍我的计划的最后一道成功障碍。我梦想有一个角落证书,上面写着“由 startSSL 保护”。我得到了代码 sn-p 和所有内容,并将其粘贴到我的网站上。
问题。我的主人不太热衷于让我使用 ssl 的免费包。 据我所知,您需要访问一些配置文件才能允许这种情况发生? 或者您可以使用 .htaccess 和 .htpassword 文件在您的虚拟主机上进行设置吗?
您还需要一个静态 IP。有什么解决方法吗?
还是我在做梦?有人给点建议吗?
【问题讨论】:
SSL 需要一些文件和配置更改,指向这些文件。
此外,静态 IP 是必需的,因为对于加密请求,如果不解密,就无法知道请求的目标主机是什么。使用静态 IP 地址为该请求提供了目的地。
澄清一下:当使用虚拟主机时,多个主机会共享同一个IP地址,所以当请求进来时,前两行是:
GET /path/to/resource HTTP/1.1
Host: www.example.com
Apache(或任何 Web 服务器)查看“主机”字段以确定如何路由请求。如果请求是加密的,则无法确定如何路由请求,您需要知道使用什么证书来解密它。
【讨论】:
static IP 一词毫无意义,除非他们使用虚拟主机。
算了。如果您的主机没有配置 SSL,那么没有他们的帮助您就无法添加它
【讨论】:
您建议的设置存在两个问题。
免费主机通常不提供控制面板界面来允许安装 SSL 证书(至少我从未见过),因为这需要他们在后端或 VPS / 专用服务器访问方面的帮助从前端。
安装 SSL 证书必须使用静态 IP 地址。
【讨论】:
从网络服务器的角度来看,SSL 证书是关于端口和 IP 地址的,即使与基于名称的虚拟主机一起使用也是如此。
SSL 是关于与 URL/请求中的证书和域匹配的 IP(以验证证书)。
您必须在网络服务器上为第二个 SSL 证书提供不同的端口或不同的 IP 地址。
或者,您还可以获得多域和通配符证书,允许不同的主机名或域将证书与不同的客户端请求 URL 匹配,但证书仍然是网络服务器的该端口/IP 上的唯一内容。
【讨论】: