Fórum Root.cz

Hlavní témata => Server => Téma založeno: Marecek 09. 09. 2016, 15:04:32

Název: HTTPS pro více domén
Přispěvatel: Marecek 09. 09. 2016, 15:04:32

Ahoj, mám LAMP a na něm cca 100 mini webům, na 100 různých doménách, rád bych je všechny měl na https, jaký potřebuji druh certifikátu, když jeden certifikát je pro jednu doménu, nechci kupovat 100 certifikátů, podle google existuje multi domain , je to ono co hledám, nechat si vytvořit multidomain certifikát ? Díky Mareček.

Název: Re:HTTPs pro více domén
Přispěvatel: ydenda 09. 09. 2016, 15:49:00

Jakou třídu certifkátu potřebujete?
obvykle si mnoho lidí vystačí s Let's encrypt nebo se StartSSL. Ti poskytují certifikáty zdarma, lze navíc automatizovaně certifikáty obnovovat -> téměř žádná starost...

Název: Re:HTTPs pro více domén
Přispěvatel: Jenda 09. 09. 2016, 17:41:15

Viz Step 2 v dokumentaci acme-tiny (https://github.com/diafygi/acme-tiny).

Musí to samozřejmě také podporovat tvoje certifikační autorita.

Název: Re:HTTPs pro více domén
Přispěvatel: Sten 09. 09. 2016, 17:41:58

Ano, multidomain je certifikát, který kromě domény v Common Name obsahuje dalších až 99 domén, pro které je platný. Nabízí jej spousta firem, většinou za cenu blízko wildcard certifikátům. Ale pozor na to, že odchod libovolné domény a snaha o vystavení nového certifikátu pro ni ten multidomain zneplatní (či by alespoň měla, nevím, jak dobře CA implementují odvolávání těchto certifikátů).

Let's Encrypt podporuje jak více certifikátů pro jednoho uživatele, tak multidomain, oboje zdarma, takže jak konkrétně to namixovat, by mělo záležet hlavně na tom, jestli domény mohou odejít nebo ne.

Název: Re:HTTPs pro více domén
Přispěvatel: Lol Phirae 09. 09. 2016, 17:54:36

100 domén do certifikátu si může narvat jedině totální magor. Hezkej víkend.

Název: Re:HTTPS pro více domén
Přispěvatel: AgentK 11. 09. 2016, 01:15:33

Asi v dané situaci dost záleží jestli domény jsou ve Tvém vlastnictví nebo ne. Rozhodně to nedělej u domén zákazníků!!

Pokud to jsou výhradně Tvoje domény (např. od různých, ale Tvých projektů), pak to jakýsi smysl dává.
Ale i tak 100 je fakt dost, popřemýšlej o certifikátu pro každý web (nebo nějakou rozumnou skupinu).

Možná bys mohl prozradit trochu víc o těch webech, jak spolu souvisí, atd. Ať tu nevaříme z vody.

-K-

Název: Re:HTTPS pro více domén
Přispěvatel: Snow 11. 09. 2016, 07:07:39

nasad si LE ma ty MFA weby urcite bude stacit...

Název: Re:HTTPS pro více domén
Přispěvatel: Marecek 12. 09. 2016, 15:34:43

Domény jsou i nejsou v mém vlastnictív, některé ano, některé ne, nechce se mi právě dělat jeden certf. pro bratru 120 domén, to mi přijde na hlavu, ohledně LE, mám se toho bát nebo je tu už propracované, jsou nějaké nevýhody nebo důvody proč nepoužívat LE ?

Citace: AgentK  11. 09. 2016, 01:15:33

Asi v dané situaci dost záleží jestli domény jsou ve Tvém vlastnictví nebo ne. Rozhodně to nedělej u domén zákazníků!!

Pokud to jsou výhradně Tvoje domény (např. od různých, ale Tvých projektů), pak to jakýsi smysl dává.
Ale i tak 100 je fakt dost, popřemýšlej o certifikátu pro každý web (nebo nějakou rozumnou skupinu).

Možná bys mohl prozradit trochu víc o těch webech, jak spolu souvisí, atd. Ať tu nevaříme z vody.

-K-