我有一个问题,我担心答案。
我有: 顶级域名(托克劳,新西兰境内,.tk,还有其他地方?), 来自startSSL.com的免费2年ssl证书, 一个免费的托管包。
现在我跳过了每个开始想要的箍(确实并不太难),为了得到我2年的ssl证书,现在我担心我遇到了成功的最后障碍,这可能仍然拖延我的计划。我梦见一个角落证书,上面写着“由startSSL保护”。我得到了代码片段和所有内容,并将其粘贴到我的网站中。
问题。我的主人不是那么热衷于一个免费的包裹让我ssl。 据我所知,您需要访问一些配置文件以允许这种情况发生? 或者你可以像.htaccess和.htpassword文件那样在你的虚拟主机上进行设置吗?
您还需要静态IP。有没有解决方法?
还是我在做梦?有意见的人吗?
答案 0 :(得分:3)
算了。如果您的主机未配置SSL,则无法在没有他们帮助的情况下添加SSL
答案 1 :(得分:3)
SSL需要一些文件和配置更改,指向文件。
此外,静态IP是必需的,因为对于加密请求,无法在没有解密的情况下知道请求的主机。使用静态IP地址可以为该请求提供目的地。
澄清一下:当使用虚拟主机时,多个主机将共享相同的IP地址,因此当请求进入时,前两行是:
GET /path/to/resource HTTP/1.1
Host: www.example.com
Apache(或任何Web服务器)查看“主机”字段以确定如何路由请求。如果请求是加密的,则无法确定如何路由请求,并且您需要知道要使用哪个证书来解密它。
答案 2 :(得分:0)
您建议的设置存在两个问题。
免费主机通常不提供控制面板界面以允许安装SSL证书(至少我从未见过它),因为这需要他们在后端的帮助或VPS / Dedicated Server访问来自前端。
静态IP地址是SSL证书安装的必备条件。
答案 3 :(得分:0)
从Web服务器的角度来看,SSL证书是关于端口和IP地址的,即使与基于名称的虚拟主机一起使用也是如此。
SSL与IP / URL中的证书和域匹配(验证证书)。
您必须在网络服务器上为第二个SSL证书提供不同的端口或不同的IP地址。
或者,您还可以获得允许不同主机名或域将证书与不同客户端请求URL匹配的多域和通配符证书,但证书仍然是Web服务器的端口/ IP上的唯一内容。