SSL 和托管提供商的问题

SSL 和托管提供商的问题

我的网站托管在 hosting24.com* 上,在我购买他们的服务时,它似乎是一个足够好的托管商。但愿事实证明我错了。

基本上,他们是说

您需要一个黄金套餐(这是唯一提供专用 IP 的帐户类型)才能拥有私人 SSL。

这一切都很好。但是,有趣的是,他们比如说

所有其他帐户都共享 IP 和 SSL,这意味着如果您使用 https,有时可能会进入错误的网站。

我称之为胡说八道。为什么?两个原因:

  1. 比较我的域名使用 SSL不使用 SSL(注意到不同了吗?)
  2. 他们拒绝卸载我的域上的 SSL(我不需要它,但我当然不希望我的域上出现可疑的东西)。

所以,因为我不是最精通在这些事情上(我是一名程序员,不是系统管理员),请问各位好心人:

你们中有人曾经遇到过这样的事情吗?如果遇到过,你们是如何应对的?
如果没有遇到过,你们将如何应对?

当我发现这一点时,我的反应毫无疑问是,“我们赶紧离开这里吧,快的“。

*抱歉,我只能发布两个超链接。如果你们愿意,可以编辑一下,让链接实际指向 www.hosting24.com一个链接(同样,在帖子顶部,网站是[网站]吗?

答案1

通过将不同的域名指向同一 IP,多个 http 网站可以在该 IP 上运行,因为 Web 服务器可以查看主机标头并查看使用了哪个域名。SSL 需要专用 IP 地址,因为主机标头已加密,无法通过这种方式检查。

由于域名仅指向 IP 地址,因此机器上的 SSL 站点将出现在所有共享域中,除非 IP 上根本没有设置 SSL 站点。这将导致证书错误,因为使用的域与证书的域不匹配。

对于共享网站来说,这不是问题,因为很明显这不是他们的网站,证书错误表明正在通过错误的名称访问,最重要的是它不会在共享域名下被索引,因此访问它的唯一方法是通过错误的链接或手动输入 https://

答案2

这听起来好像他们正在使用 cpanel

这听起来也像是他们为另一个域名设置了一个共享 SSL 证书,而你的网站位于主共享 IP 上,他们无法在不破坏服务器上其他网站的情况下卸载它,这是正常的

如果你不想承担任何可疑业务和 SSL 的风险,那么你应该获得带有自己 SSL 的专用 IP,或者选择不这样做的新托管服务提供商。我同意他们的处理方式不太透明,但这种情况在野外并不罕见

答案3

他们说得对。您与其他几个网站共享同一个 IP。因此,您的网站名称将解析为该 IP。这对于 HTTP 非常有效,因为 HTTP 本身就支持基于名称的虚拟托管。但是,如果其他网站使用不完全支持基于名称的虚拟托管或您选择不支持的其他服务,人们将能够通过您的域名访问这些服务,因为它解析为与他们的名称相同的 IP。

相关内容