SSL и споделен хостинг?

N1ck

Active Member
От известно време попадам на доставчици на споделен хостинг които активират SSL на IP на което има няколко домейна. Резултата е плачевен http и https заявките към вашият домейн връщат резултати които меко казано са смущаващи:

1. https://моядомейн.com връща сайта на хотинг доставчика
2. https://моядомейн.com връща сайт който няма нищо общо с моя а просто си е платил за SSL
3. https://моядомейн.com връща грешка че сертификата не е за този домейн и после или някой друг сайт или някоя дефаулт страница

Най - притеснителното е, че съпорта твърди, че това е нормално!

Аз, до колкото знам, за да ползвам https ми трябва dedicated IP, но подозирам че вече има начин да се активира и при споделено IP което и е и причина за кашата.

Моля, ако някой е запознат с този казус и знае решение да сподели.

Ето примери:

https://accuconstruct.com/ няма нищо общо със http://accuconstruct.com/ и какво общо има www.diabetessa.com.au че да му излиза съдържанието под https://accuconstruct.com/ ???

Това е още по-зле - Google site:add-ad.net - смесва http и https URLs които са от add-ad.net и .diabetessa.com.au
 
Последно редактирано:
От: SSL и споделен хостинг?

Точно така. От около 10тина години има разширение за TLS което се казва SNI и позволява това.

Обаче доставчиците се осират със активирането на HTTPS и това изобщо не е нормално. Технически трябва да се вижда 3, защото вече връзката е направена, изпратена е заявката и общо взето нещо трябва да се върне. Може да се вижда и:
4) https://моядомейн.com да връща грешка тип 404 със дефаултска страница
 
Най - притеснителното е, че съпорта твърди, че това е нормално!


Нормално е за всички цпанел хостинги така е реализирано SNI и при всички е едно и също ... Изхода е и ти да си сложиш ссл ...

Клиентите като масово искат цпанел ще е така каквото е от тях ще е стандарта ...
 
От: SSL и споделен хостинг?

Седни прочети малко за ssl/tls и ще схванеш защо това не е проблем на хостинг доставчиците :)
 
От: SSL и споделен хостинг?

Благодаря за всички отговори!

@ coolice - забелязох този проблем и при доставчик на хостинг който не ползва cPanel
@ s1yf0x - прочетох някой неща преди да пиша във форума но въпреки това остават въпроси.
@ mlazarov - боаузера ми е нов, но това на практика няма знячение. Основният проблем идва от робота на Google при индексиране на сайтове а именно - смесването на редултати от различни домейни които нямат нищо общо помежду си - не е приятно и дори е вредно и за двата сайта.

На този проблем се натъкнах при одит на сайтове които имат проблем с класирането по ключови думи. Оказва се че site:domain1.com връща ресултати както от domain1.com така и от някакви други domainXYZ.com които нямат нищо общо помежду си - дал съм пример в първият пост.

Дори и моя клиент да си купи SSL и да си направи всичко перфектно няма гаранция че робота на Google няма да му лепне URLs от друг домейн без SSL разположен на същият сървър (може и да друго IP).

Вупрос:

Как да конфигурриам сайта на мой клиент така че да е сигурно че site: ще връща само URL от неговият домейн ?

Какъв е проблема при add-ad.net accuconstruct.com и diabetessa.com.au ?

Явно собственика на diabetessa.com.au си е купил сертификат но въпреки това част от URLs на техният домейн излизат и като индексирани адреси към add-ad.net - спам блог.

И друго - не ми се иска да се съглася, че доставчика на хостинг в горният случай няма контрол над ситуацията - гледал съм стотици сайтове хоствани къде ли не и на този проблем попаднах преди около месец - от както се зашумя покрай SSL и ранкването на сайтове куцо и сакато почна да конфигурира сървъри кой както може.... до момента имам списък с няколко доставчика на хоситнг при които се наблюдава този проблем и 10х повече при които не се наблюдава (за сега!).
 
От: SSL и споделен хостинг?

Благодаря за всички отговори!

@ coolice - забелязох този проблем и при доставчик на хостинг който не ползва cPanel
@ s1yf0x - прочетох някой неща преди да пиша във форума но въпреки това остават въпроси.
@ mlazarov - боаузера ми е нов, но това на практика няма знячение. Основният проблем идва от робота на Google при индексиране на сайтове а именно - смесването на редултати от различни домейни които нямат нищо общо помежду си - не е приятно и дори е вредно и за двата сайта.

На този проблем се натъкнах при одит на сайтове които имат проблем с класирането по ключови думи. Оказва се че site:domain1.com връща ресултати както от domain1.com така и от някакви други domainXYZ.com които нямат нищо общо помежду си - дал съм пример в първият пост.

Дори и моя клиент да си купи SSL и да си направи всичко перфектно няма гаранция че робота на Google няма да му лепне URLs от друг домейн без SSL разположен на същият сървър (може и да друго IP).

Вупрос:

Как да конфигурриам сайта на мой клиент така че да е сигурно че site: ще връща само URL от неговият домейн ?

Какъв е проблема при add-ad.net accuconstruct.com и diabetessa.com.au ?

Явно собственика на diabetessa.com.au си е купил сертификат но въпреки това част от URLs на техният домейн излизат и като индексирани адреси към add-ad.net - спам блог.

И друго - не ми се иска да се съглася, че доставчика на хостинг в горният случай няма контрол над ситуацията - гледал съм стотици сайтове хоствани къде ли не и на този проблем попаднах преди около месец - от както се зашумя покрай SSL и ранкването на сайтове куцо и сакато почна да конфигурира сървъри кой както може.... до момента имам списък с няколко доставчика на хоситнг при които се наблюдава този проблем и 10х повече при които не се наблюдава (за сега!).

Кой ако не доставчика е отговорен за това осиране?
 
От: SSL и споделен хостинг?

Някой пак да седне да прочете за OSI мрежовия модел и SSL/TLS стека. И най-вече на кой слой се прави ssl/tls handshake и на кой слой се случва http redirect ако има такъв. Това е дъвкано 10000 пъти още от времето когато всички вярваха, че за да имаш SSL задължително ти трявба автономен IP.

@mlazarov - трудно ще им обясня на младежите какво е virtualhost в Apache или server блок в nginx. А дали на споделения IP трябва изобщо да има инсталиран SSL без сървъра да поддържа SNI е друг въпрос.
 

Горе