il certificato del server non corrispondeva ai suoi domini di dominio host sullo stesso server

Ho 3 siti web ospitati su un singolo server, e solo uno di questi siti web sta utilizzando SSL. Ho comprato, configurato e installato un certificato GoDaddy e funziona bene su tutti i browser (Chrome, FF, Safari, IE) tranne Opera che sta inviando un avviso come descritto nella mia domanda. Quando faccio clic sui dettagli, il nome host visualizzato è uno dei siti web in esecuzione sul server.

Ho letto qualche post su di esso qui, specialmente sul SNI, ma non riesco davvero a capire cosa devo fare e se questo è facilmente riparabile. Sto eseguendo un Debian Lenny con Apache2 tutto aggiornato.

2 Solutions collect form web for “il certificato del server non corrispondeva ai suoi domini di dominio host sullo stesso server”

È necessario un IP dedicato nel sito / dominio in cui è stato installato il certificato SSL. Se ad esempio ospitate 3 domini nel server, puoi condividere un IP per i tuoi due vhost che non dispongono di un certificato SSL, ma il vhost con il certificato SSL richiede un secondo IP dedicato solo a questo dominio. Se in futuro si aggiunge un certificato SSL a uno degli altri due domini, sarà necessario un altro IP, ecc.

Ricorda sempre che per SSL è necessario un IP dedicato per dominio.

Dovresti chiedere al provider di hosting di assegnare un IP aggiuntivo al tuo server, aggiornare la configuration vhost e i record DNS per il dominio abilitato SSL e sarai bene.

Ci sono modi per aggirare l'IP 1: 1: restrizione host.

La ragione per la regola di 1 IP per host SSL è perché quando viene crittografata la connessione iniziale di un browser a un server web come Apache over SSL. A causa di questa crittografia, Apache non è ansible sapere quale host virtuale vorresti visitare perché l'intestazione Host: è attualmente crittografata. Di conseguenza, Apache server solo il certificato dal primo host SSL nella sua configuration host virtuale.

Se stai facendo pubblicità webhosting, è abbastanza improbabile che il primo certificato SSL denominato nella configuration host virtuale sarà effettivamente quello corretto in tutti i casi, ma se si sta servendo un numero limitato di host su un'istanza Apache si potrebbe aggiungere tutti gli host a un certificato UCC (multi-host). In questo caso, il certificato corrisponderà a tutti gli host in modo da non ricevere gli avvisi.

Non sono sicuro se questa è una configuration appropriata nel tuo caso, ma la gestisco in pochi posti where ci sono un numero finito di domini su un server e funziona bene.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.