Форум Сайтостроение Хостинг

по https левый сайт

1 234
I
На сайте с 08.07.2009
Offline
11
Ilig
#21
эффект_бабочки:
Как посмотреть это на ispmanager? Вижу что включен SSI

В настройках домена обычно есть настройки CGI SSI SSL. Если у Вас нету выбора SSL то и сайт по https открыватся не будет.

В таком случае по https будет открыватеся первый сайт в списке вирт.хостов.

P
На сайте с 08.03.2007
Offline
250
Pilat
#22

Правильный ответ: много vhost на одном ip с HTTPS возможно, но не для всех клиентов. Источник - http://en.wikipedia.org/wiki/Server_Name_Indication

Блог (http://www.pilat66.ru/)
H
На сайте с 12.05.2007
Offline
133
hvosting
#23
Pilat:
Правильный ответ: много vhost на одном ip с HTTPS возможно, но не для всех клиентов. Источник - http://en.wikipedia.org/wiki/Server_Name_Indication

В котором абзаце вы это там прочитали?

hvosting.ua (http://hvosting.ua/)
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
Pavel.Odintsov
#24

Не круто, поддержки IE 6 нету :)

hvosting, покажите лучше конфиги, по ним будет понятнее.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
P
На сайте с 08.03.2007
Offline
250
Pilat
#25
hvosting:
В котором абзаце вы это там прочитали?

что именно "это"? Секса там точно нет.

Pilat добавил 12.11.2010 в 09:44

Pavel.Odintsov:
Не круто, поддержки IE 6 нету :)

Там не только это, там на WindowsXP наезд...

esetnod
На сайте с 16.07.2009
Offline
134
esetnod
#26

По моему не с проста в гидлайнах рипа есть обоснование на IP для SSL. Стало быть стандарт - 1 вхост на 1 443 порт, а остальное заморочки.

esetnod добавил 12.11.2010 в 12:15

Это я к тому что не было бы блажью, с текущим сложным положением с ipv4 это не было бы обоснованием.

Быстрый хостинг на SSD от $0.99 (http://just-hosting.ru/) | OpenVZ (http://just-hosting.ru/vds.html) и KVM (http://just-hosting.ru/vds-kvm.html) VDS от $7.95
P
На сайте с 08.03.2007
Offline
250
Pilat
#27

Когда эти стандарты принимались, о SSL думали только очень богатые владельцы серверов - у них даже процессора не хватало, ставили спецкарты для генерации ключей, да и применений для SSL не было. Сейчас всё изменилось, а стандарт остался. Собственно IP адреса скоро кончатся, и переход на SNI будет ускорен.

H
На сайте с 12.05.2007
Offline
133
hvosting
#28
esetnod:
По моему не с проста в гидлайнах рипа есть обоснование на IP для SSL. Стало быть стандарт - 1 вхост на 1 443 порт, а остальное заморочки.

esetnod добавил 12.11.2010 в 12:15
Это я к тому что не было бы блажью, с текущим сложным положением с ipv4 это не было бы обоснованием.

An extension to TLS called Server Name Indication (SNI) addresses this issue by sending the name of the virtual domain as part of the TLS negotiation.

This enables the server to "switch" to the correct virtual domain early and present the browser with the certificate containing the correct CN.

Ето методика позволяет выбирать с применением какого сертификата будет происходить шифрование. На одной айпишке.

А нормальная методика подразумевает один СЕРТИФИКАТ на одну айпишку. Но не один вхост.

It-mcp.ru
На сайте с 06.04.2010
Offline
76
It-mcp.ru
#29

Прочитал весь топик, довольно интересная точка зрения от hvosting (прям зачитался), особенно в условиях перехода на ipV6...

Топикстартеру советую обратиться к хостеру, (по видимому в конфигах апача прописаны неверные настройки), пускай настраивают. Можете также для интереса попробовать найти, какие еще сайты находятся на этом ip, и посмотреть что показывает https://того домена. Может проблема только у Вас.

А вообще для ssl нужен отдельный ip, но воровать чужой https адрес тоже не хорошо ☝

Отзывы searchengines.ru (/ru/forum/500625), maultalk.ru (http://www.maultalk.com/topic59939.html)
H
На сайте с 12.05.2007
Offline
133
hvosting
#30
It-mcp.ru:

А вообще для ssl нужен отдельный ip, но воровать чужой https адрес тоже не хорошо ☝

Мде, устал объяснять и доказывать. Да, и разумеется все копировальные аппараты - xerox-ы. Даже если они canon.

1 234

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий