ให้เรตสมาชิก: 3 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

ทำไมจะต้องมี IP Address (ไอพี แอดเดรส) เป็นของตัวเองที่ใช้สำหรับใบรับรอง SSL (เอสเอสแอล)

ภาพประกอบบทความ Why do I need an owned IP for my own SSL
ภาพประกอบบทความ Why do I need an owned IP for my own SSL

             เหตุผลที่เราจะต้องมี IP Address เฉพาะของเราเองนั้น เนื่องจากกรณีที่เราต้องการใช้ใบรับรอง SSL (ไม่อยากให้มีการแชร์ใบ SSL ของเครื่องเซิร์ฟเวอร์กับ IP Address อื่นๆ) สำหรับรับรองความปลอดภัยของโดเมนเนมของเรา ซึ่งในส่วนของการทำงานของ SSL และ Apache (http) (อะปาเช่) จะใช้ใบรับรองนี้ในการทำงาน

            สำหรับเว็บโฮสติ้ง (เมื่อมีหลายโดเมนอยู่ใน IP เดียวกัน) เว็บบราวเซอร์จะส่งชื่อโดเมนที่มีความต้องการพร้อมกับส่วนหัวหรือ http ไปพร้อมกับคำร้องขอ ซึ่งวิธีนี้ Apache รู้ว่าโดเมนใดที่กำลังพยายามเข้าถึงแม้ว่าจะมีหลายโดเมนใน  IP Address เดียวกัน เมื่อคุณทำสิ่งเดียวกันผ่านการเชื่อมต่อที่มีการใช้งานใบรับรอง SSL การเชื่อมต่อจะต้องดำเนินการก่อนที่จะสามารถส่งคำขอได้ ในกรณีนี้ใบรับรองจะถูกส่งไปด้วยเช่นกัน ข้อมูลเฉพาะที่ Apache รู้ก่อนที่จะมีการร้องขอคือ IP ที่เชื่อมต่ออยู่ ซึ่งจะต้องสามารถทราบว่าใบรับรองใดที่จะส่งก่อนที่จะมีการร้องขอดังนั้นเราจึงไม่สามารถใช้ใบรับรอง SSL หลายรายการใน IP Address เดียวกันได้ (ถ้าทำเช่นนั้น Apache จะใช้ใบรับรองแรกซึ่ง DA: Directadmin (ไดเรคแอดมิน) จะกำหนดให้กับเซิร์ฟเวอร์ที่ใช้ร่วมกัน)  ถ้าเราต้องการใช้ใบรับรองของเราเอง จะต้องเป็นใบรับรองแรกที่มีอยู่ และไม่ทำงานสำหรับ IP ที่ใช้ร่วมกัน เนื่องจากจะมีหลายโดเมนที่ต้องการสถานะนี้และจะมีใบรับรองแรกที่แสดงอยู่ ด้วย เหตุนี้ใบรับรองที่ใช้ร่วมกันจะถูกใช้กับ IP ที่ใช้ร่วมกันเสมอ สำหรับใบรับรองของเรา DA จะยอมรับ IP ที่ระบุถึง "เจ้าของ" และจะลบใบรับรองที่ใช้ร่วมกันของเซิร์ฟเวอร์ 

           ทั้งนี้หากเราได้ทำการติดตั้งใบรับรอง SSL ให้กับเซิร์ฟเวอร์ หรือเว็บไซต์ของเรา ก็จะเป็นการแสดงถึงความน่าเชื่อถือของเว็บไซต์เราด้วย และมีความปลอดภัยต่อข้อมูลที่ส่งผ่านเว็บไซต์ของเราอีกด้วย

 

Reference: "Why do I need an owned IP for my own SSL certificate?". "Why do I need an owned IP for my own SSL certificate?" [ออนไลน์]. เข้าถึงได้จาก help.directadmin.com [1 พ.ย. 2560]
Reference: "Why do I need an owned IP for my own SSL certificate?". "SSL/TLS Certificates for Internal Servers" [ออนไลน์]. เข้าถึงได้จาก www.globalsign.com [1 พ.ย. 2560]

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
ทริป กางเต็นท์ ใกล้กรุงเทพ
โดย milk2533 จ 23 พ.ย. 2020 1:04 pm บอร์ด พูดคุยเรื่องทั่วไป จับฉ่าย
0
12
จ 23 พ.ย. 2020 1:04 pm โดย milk2533
- ให้เขียนประวัติ และ Job description ที่เคยทำมาแต่ละบริษัท โดยระบุประเภทธุรกิจที่เคยทำมา
โดย milk2533 จ 23 พ.ย. 2020 11:26 am บอร์ด M115 - กฤตวรรณ อาทิตย์ตั้ง
1
13
จ 23 พ.ย. 2020 4:34 pm โดย milk2533
list ความรู้ที่มี ว่าเคยเรียน หรือ เคยทำอะไรมาบ้าง
โดย milk2533 จ 23 พ.ย. 2020 11:26 am บอร์ด M115 - กฤตวรรณ อาทิตย์ตั้ง
3
22
จ 23 พ.ย. 2020 7:03 pm โดย milk2533
Work's on Hand กฤตวรรณ อาทิตย์ตั้ง M115
โดย milk2533 จ 23 พ.ย. 2020 11:24 am บอร์ด M115 - กฤตวรรณ อาทิตย์ตั้ง
0
3
จ 23 พ.ย. 2020 11:24 am โดย milk2533
note ส่วนตัว
โดย milk2533 จ 23 พ.ย. 2020 11:23 am บอร์ด M115 - กฤตวรรณ อาทิตย์ตั้ง
0
1
จ 23 พ.ย. 2020 11:23 am โดย milk2533
งานประจำวันที่ 23 พฤศจิกายน 2563
โดย milk2533 จ 23 พ.ย. 2020 11:21 am บอร์ด M115 - กฤตวรรณ อาทิตย์ตั้ง
2
28
จ 23 พ.ย. 2020 7:08 pm โดย milk2533
คำสั่งค้นหาไฟล์ จากขนาดของไฟล์
โดย mindphp จ 23 พ.ย. 2020 12:07 am บอร์ด Linux - Web Server
0
7
จ 23 พ.ย. 2020 12:07 am โดย mindphp
แก้ป้ญหา ภาษาไทย Error ใน Flask template ninja2 Error UnicodeDecodeError UnicodeDecodeError: 'ascii' codec can't decode
โดย mindphp ส 21 พ.ย. 2020 10:38 pm บอร์ด Python Knowledge
1
17
จ 23 พ.ย. 2020 12:22 pm โดย samay123