Consulta de SSL hosting compartido

Publicado por frhfpwimb, Marzo 02, 2012, 23:27:07

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

frhfpwimb

Marzo 02, 2012, 23:27:07
Estoy en un server compartido con plan multicuenta con cPanel y WHM.
Cree para un dominio un SSL autofrimado (no me importa que se tenga que validar de forma manual), la cuestión es que me tira error al intentar acceder via HTTPS.
En el soporte del hosting me dicen que para SSL tengo que tener una IP dedicada y un servidor dedicado (o entiendo un VPS), la cosa es que se me va el presupuesto al carajo y no vale la pena.
¿es esto cierto o los del hosting me versean?
POR FAVOR: Considere hacer una donación para que de esta forma se pueda pagar el housing así esta comunidad pueda seguir en linea.

ThecaTTony

#1
Marzo 03, 2012, 00:38:45
Creería que si, ya que se asociá la ip, dominio y llave ssl, pero la verdad que no tengo la certeza.

DAX

#2
Marzo 03, 2012, 00:42:41
Cita de: frhfpwimb en Marzo 02, 2012, 23:27:07
Estoy en un server compartido con plan multicuenta con cPanel y WHM.
Cree para un dominio un SSL autofrimado (no me importa que se tenga que validar de forma manual), la cuestión es que me tira error al intentar acceder via HTTPS.
En el soporte del hosting me dicen que para SSL tengo que tener una IP dedicada y un servidor dedicado (o entiendo un VPS), la cosa es que se me va el presupuesto al carajo y no vale la pena.
¿es esto cierto o los del hosting me versean?

Si, es verdad, por protocolo, sólo se puede asignar un certificado SSL por dominio y por IP, por eso, la gran mayoría de ISPs tienen problemas con esto y cuando un cliente necesita un dominio con SSL, lo primero que le ofrecen es un VPS con IP dedicada.

Ahora bien, esto es relaltivo, porque en las últimas versiones de openssl, éste incorpora soporte de SNI lo cual permite tener varios certificados SSL en varios dominios con el mismo IP, dicho de otra manera, permite tener varios dominios https (virtual hosting) con su correspondiente certificado SSL compartiendo un mismo IP.

Pero, no todo es color de rosa, para que esto pueda pasar, primero, obviamente, tiene que ser soportado por el servidor, luego, el certificado emitido también tiene que ser compatible y, por último, el visitante que llega al dominio tiene que usar un navegador compatible con SNI (las últimas versiones de todos los navegadores lo soportan, no así, versiones previas).

EL uso de SNI no es tan complicado, de hecho lo tengo configurado en uno de mis servidores (por pedido de un cliente que necesitaba SSL y su certificado se comparte perfectamente con los mios en el mismo IP). Pero bueno, como dije, implica un reconfiguración manual del servidor y, hasta donde recuerdo, son muy pocos los paneles de control (comerciales o libres) que soportan virtual hosting con SSL. Es ahí donde los ISP toman la decisión de no brindar el servicio.

SaludOS/2

frhfpwimb

#3
Marzo 03, 2012, 05:36:26
OK, gracias por la información.


Voy a preguntar por SNI en el hosting, seguramente me dirán que no dan soporte de eso.


La verdad que la migración a un VPS + certificado SSL es bastante caro.  :thumbdown:
POR FAVOR: Considere hacer una donación para que de esta forma se pueda pagar el housing así esta comunidad pueda seguir en linea.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario