我正在开发一个必须必须必须使用 HTTPS 的 Web 应用。不过,它的开发成本有点低,而且我真的不需要(也不想花钱购买)自己的专用 IP 地址,除非 TLS 需要它。
除此之外,现代网络浏览器支持 TLS 扩展,允许许多域名在单个 IP 后运行。
(感觉我们回到了 90 年代中期,当时许多浏览器都支持 HTTP 1.1 Host 标头,但相当多的浏览器却不支持。)
世界是否已经准备好接受依赖此 TLS 扩展的网站了,还是我应该付费购买专用 IP?
答案1
不。在 WinXP 上运行的 IE(任何版本)和在 XP 或更早的 OS X 上运行的 Safari 不会使用 SNI。它们是一些最常见平台的默认浏览器。
获取专用 IP 地址。如果您有虚拟专用服务器,则一已经,而且大多数提供商的额外 IP 并不昂贵。如果您没有运行至少一个虚拟专用服务器,那么您就没有必要运行必须运行 HTTPS 的应用程序——廉价的共享托管不会提供确保您的数据私密所需的安全级别。
(如果您担心将在不同的主机名下运行此服务的许多实例,并且您不希望有大量的 IP 地址,那么是的,这是一个问题。通常通过将所有主机名放在具有通配符证书的一个域下来解决。)
答案2
您可以在slicehost.com上以每月20美元的价格购买带有专用IP的VPS。我知道您说的是便宜,但这并不算贵。
这并没有真正回答你的问题。尽管应用程序发展迅速,但网络对基础设施的变化却非常抗拒。看看 IPv4 / IPv6 混乱吧——这已经持续了十多年。全球安装量达数亿,但没有一个支持(我认为)基于名称的 HTTPS。
答案3
答案4
可以在单个 IP 地址上执行基于名称的 SSL 虚拟主机,只要它们都共享相同的证书。
然而,并非所有 Web 服务器都支持此选项,因为它存在无法处理不同证书的严重限制。