1

既に SSL で保護された Web サイトに新しいドメイン名を指定するように依頼されました。注意が必要なのは、リダイレクトせずに両方のドメイン名から Web サイトにアクセスできるように、新しいドメインにも SSL 証明書が必要であることです。

各SSL証明書には独自のIPアドレスが必要です(私はそう思います)。さらに複雑なことに、サーバーは WHM/cPanel を使用してアカウントを管理し、私が見たところ、1 つのアカウントで 2 つの IP アドレスを使用する方法はないようです。

だから私の質問はこれです:cPanelに新しいアカウントのSSL証明書をインストールし、独自のIPアドレスなどを割り当ててから、ドキュメントルートを変更して、新しいアカウントが別のアカウントの同じドキュメントルートを指すようにすることは可能ですか?もSSLで保護されていますか?もしそうなら、これはブラウザでエラーなどを生成せずに機能し、ドキュメントルートの変更をリセットせずにcPanelを使用してアカウントを管理できますか?

サーバー情報: WHM 11.32.5 (ビルド 13) を実行する専用の CENTOS ベースのサーバー

4

3 に答える 3

3

Symantec SSL Support の Bryan です。証明書の観点から、1 つの SSL 証明書で 2 つのドメインを保護したい場合は、SAN (Subject Alternative Name) をサポートするマルチドメイン証明書に登録できます。CAB フォーラムの標準化が実装されたため、すべての証明書は IP アドレスではなく FQDN (完全修飾ドメイン名) に対して発行されます。

証明書が発行されたら、CSR の生成元と同じサーバーにインストールする必要があります。CPanel/WHM を使用している場合は、CSR を生成するときにインターフェースによって秘密鍵が作成されます。秘密鍵は、SSL インストール中に、CA (認証局) によって発行された公開鍵と一致するために必要です。CA は公開キーのみを発行し、秘密キーは発行しないため、サーバーに秘密キーがあることが重要です。

したがって、あるサーバーの 1 つのドメインにマルチドメイン証明書または SAN 証明書がインストールされていて、2 番目のサーバーの 2 番目のドメインを機能させたい場合、その 2 番目のサーバーにインストールされている最初のサーバーと同じ秘密鍵と公開鍵が必要になります。サーバ。そうしないと、不一致エラーが発生します。どのタイプの IP、ドメイン、またはドキュメント ルートの構成も、サーバーのドキュメントで参照する必要があります。

于 2012-10-29T22:57:10.433 に答える
0

それぞれ独自の IP アドレスを持ち、同じドキュメント ルートを指す 2 つの異なる Web サイトをセットアップできるはずです。cpanel を使用している場合は、apache の上にある可能性が高く、apache がこれを許可することはわかっています。

于 2013-02-11T15:55:10.267 に答える
-1

詳細については、 SymantecSSLをご覧ください。

于 2012-10-30T11:45:51.410 に答える