SSL-сертификат на 1 сайт

Question

SSL-сертификат на 1 сайт

Может ли кто-нибудь помочь мне понять, если у меня есть 1 домен

www.example.com

который запускает lampp на порт 80 и tomcat на порт 8080,

мне нужно 1 или 2 сертификата SSL?

например, коммерческий сайт работает на www.example.com, но собственно веб-приложение работает на www.example.com:80/Login/.

Означает ли это, что мне нужно 2 отдельных сертификата SSL EV, или я могу просто купить 1 и загрузить его на apache и tomcat, потому что это один и тот же домен?

Спасибо

-1

ssl multiple-sites

Источник

user1560635 08 апр '13 в 06:04

1 ответ

Решение

Другие вопросы по тегам ssl multiple-sites

user372643 08 апр '13 в 11:07 2013-04-08 11:07 · Accepted Answer · 2013-04-08 11:07

Во-первых, вы, вероятно, не используете свои серверы с использованием SSL на портах 80 и 8080. Порт 80 является портом по умолчанию для HTTP, тогда как порт 443 является портом по умолчанию для HTTPS.

Tomcat имеет тенденцию использовать порт 8080 для своей службы HTTP и порт 8443 для своей службы HTTPS, потому что он имеет тенденцию запускаться пользователем без полномочий root на коробках Unix (которые не могут использовать номера портов ниже 1024), а также, возможно, потому что порты 80 и 443, как правило, уже заняты другими службами (например, Apache Httpd).

Хотя технически можно запустить службу HTTPS на порту 80, это не очень хорошая идея, поскольку вам придется каждый раз указывать порт в адресе (и, возможно, прибегнуть к унификации портов, если вы хотите запустить на этом порту простую службу HTTP). тоже). Это приведет к ненужной путанице.

Проверка имени хоста для HTTPS связана с именами хостов, а не с номерами портов. Какие порты вы используете, на самом деле не имеет значения. Вы могли бы запустить оба https://www.example.com/ (неявно на порт 443) с Apache Httpd и https://www.example.com:8443/ с Apache Tomcat, использующим тот же сертификат, выданный для www.example.com (по крайней мере). Возможно, вам придется преобразовать формат хранения ключей и сертификата (Apache Httpd будет использовать отдельные файлы ключей и сертификатов, тогда как Tomcat будет использовать одно хранилище ключей, например, в формате PKCS#12), но это всего лишь вопрос преобразования файлов в Ваш конец, как только CA выпустил сертификат.

Кроме того, довольно необычно использовать HTTPS на Apache Httpd и Tomcat на одной машине. Как правило, вы устанавливаете свою систему с Apache Httpd на порт 443 для обработки соединений SSL и настраиваете обратный прокси-сервер, чтобы Apache Httpd отправлял запросы вашему Tomcat в обычном HTTP на localhost. Это позволяет всем обслуживать https://www.example.com/ без необходимости указывать порт не по умолчанию. Только внешний интерфейс (Apache Httpd) должен быть настроен с сертификатом.