Прошу прощения за любое невежество с моей стороны, я очень плохо знаком с SSL и Javascript, поэтому то, что я спрашиваю, может быть очевидным. Я пытался в Google, но не могу найти ответ на свой вопрос.

Фон

По сути, у меня есть веб-сайт с поддоменом, который содержит механизм бронирования аренды автомобиля в iframe, который вызывается из внешнего местоположения с помощью Javascript. Недавно мы перешли на SSL, и теперь механизм бронирования не отображается, так как он считается небезопасным для веб-браузеров.

Я связался с компанией, которая управляет механизмом бронирования, и они сообщили, что мне нужен SSL для субдомена, который они также могут загрузить в конце (я купил один домен, не шаблон, моя ошибка), и мне нужно было купить статический IP на их сервере. Они прислали мне цену за 130 евро в год и статический IP.

Мои очень ограниченные знания SSL, кажется, предполагают, что статический IP не требуется, однако я, вероятно, ошибаюсь по этому поводу.

Вопрос

Нужен ли мне статический IP-адрес для работы SSL, или проблема решится с помощью подстановочного SSL-кода?

Я понимаю, что требуется SSL для субдомена, я просто не могу найти ответ для статического IP.

По сути, я не полностью доверяю компании, так как в прошлом они пытались добавить ненужные расходы к счетам.

заранее спасибо

редактировать: установка выглядит следующим образом

  • www.example.com (наш сайт, построенный на WordPress, имеет SSL, контролируемый мной)
  • bookings.example.com (наш поддомен, нет файлового хостинга, но указывает на определенный IP-адрес через DNS, где размещен механизм бронирования) (у него еще нет SSL)
  • Используемая нами система бронирования размещается на внешних серверах и управляется сторонней компанией. У нас нет контроля над этими серверами

Механизм бронирования отображается на сайте www.example.com с использованием iframe, который вызывает соответствующую информацию с использованием javascript.

|источник

1 ответ1

2

Если я правильно понимаю ваш вопрос, вам, возможно, придется заплатить деньги за IP-адрес, и если бы это был я, я бы купил второй сертификат только для bookings.example.com .

Просто чтобы быть понятным, я понимаю, что bookings.example.com указывает на IP-адрес, которым управляет компания, занимающаяся системой бронирования.

Причина, по которой я говорю, что вам просто придется платить за IP-адрес, заключается в том, что для того, чтобы компания по бронированию обслуживала нескольких клиентов с одного IP-адреса с использованием SSL, им пришлось бы контролировать сертификаты, чтобы они могли перечислить несколько клиентов на одном сертификате SSL через расширение Subject Alternate Name (такие компании, как Cloudflare, делают это). Однако, поскольку это звучит так, как будто вы несете ответственность за получение сертификата, и, следовательно, должны иметь свой собственный IP.

Я бы порекомендовал приобрести уникальный сертификат для bookings.example.com по соображениям безопасности. Вы будете предоставлять компании-механизму бронирования свой закрытый ключ, и как только они получат этот ключ, они смогут теоретически перехватить трафик вашего клиента и расшифровать его.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .