1. дома
  2. Вопрос и ответ
  3. SSL: где находится сертификат? когда происходит проверка?

SSL: где находится сертификат? когда происходит проверка?

2015-07-13 2 views
2

Я совершенно смущен здесь:SSL: где находится сертификат? когда происходит проверка?

Я использую DNSMadeeasy для управления своим DNS. У меня есть два приложения.

  • Один Heroku организовано и имеет протокол HTTPS на https://example.com - Heroku имеет много замечательных учебников для установки сертификата, это не было проблемой.
  • Другой является WordPress, размещенных в 1and1 (хотя это не имеет значения здесь), и доступен в http://subdomain.example.com, и мы хотим, чтобы это было доступно на https://subdomain.example.com

1and1 продает сертификат SSL, но их автоматическая настройка работает только тогда, когда они используют свои службы для DNS также, как говорится. Их поддержка говорит, что это должен быть DNSMadeEasy, который должен размещать наш сертификат SSL. У меня такое чувство, что это неправда, потому что для https://example.com DNSMadeEasy никогда не участвовал.

Вопросы:

  • Когда происходит сертификат выполнение запроса? До, После, или параллельно Разрешение DNS?
  • У кого есть сертификат? Поставщик DNS? Сервер (доступен как файл sitemap.xml в корне, например)? Третий участник?
  • Чтобы увеличить корпус, в общем случае, если у меня есть персональный сервер с фиксированным IP-адресом, как я могу обмениваться данными через https с действительным сертификатом?
  • В моем случае, как я могу выйти из него, чтобы сделать работу https://subdomain.example.com?

источник

2015-07-13 Augustin Riedinger

ответ

1

Вы правы, не веря в предложение 1and1.

Чтобы ответить на ваши вопросы:

  • Когда происходит сертификат выполнение запроса? До, После или параллельно разрешения DNS?

Клиент сначала разрешает доменное имя на IP-адрес. Поэтому сначала происходит разрешение DNS.

  • У кого есть сертификат?

Сервер (в упрощенном виде) содержит сертификат.

Когда клиент хочет подключиться к вашему сайту (через HTTPS), он сначала установит безопасное соединение с этим IP-адресом на порту 443 (поэтому обычно (без SNI) вы можете иметь только один сертификат SSL на каждый IP-адрес). В рамках этого процесса (который называется handshake) клиент может также указать имя сервера (так называемое расширение имени сервера) - это доменное имя вашего сайта. Это полезно, если у вас есть сертификат SSL, действительный для нескольких доменов.

Хороший/подробное объяснение, как это работает, можно найти здесь http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html

  • , если у меня есть персональный сервер с IP починки, как я могу общаться через HTTPS с действительным сертификатом?

Ваш сервер должен иметь возможность отвечать на порт 443 и иметь/принимать SSL-сертификат для домена, который разрешает этот IP-адрес.

  • В моем случае, как я могу получить мой выход из него сделать https://subdomain.example.com работы?

Вам необходимо приобрести сертификат для сайта subdomain.example.com и установить его на сервере wordpress. Обычно в серверном решении, как у вас у вас есть 2 варианта:

  1. Купить сертификат SSL через провайдер (1and1 в вашем случае) - более простой вариант, они настраивают все для вас.

  2. Купите сертификат SSL самостоятельно. Здесь вам, скорее всего, потребуется войти в ваш интерфейс управления 1and1/Wordpress и создать CSR (по сути, запрос сертификата). Затем вы приобретаете сертификат SSL, используя эту CSR, а затем можете установить его через тот же интерфейс управления. Процесс будет выглядеть примерно так: http://wpengine.com/support/add-ssl-site/

источник

2015-07-13 13:38:27 DmitryK

Смежные вопросы

 Смежные вопросы