Possiamo utilizzare più certificati SSL per singola istanza con più accessi utente [chiuso]

Naviga le tue risposte
-4

Sto utilizzando un prodotto per archiviare mail e fornire la stessa istanza a una coppia di altre società e ogni amministratore della società ha le proprie credenziali per gestire le politiche aziendali. Ma il problema qui è che alcune persone stanno chiedendo di fornire la connessione HTTPS sicura e alcuni non lo vogliono. Posso aggiungere un certificato SSL a quel prodotto e renderlo applicabile solo per i clienti che desiderano utilizzare una connessione sicura.

Se sono necessarie modifiche a livello di prodotto, si prega di suggerirle, in modo da poter suggerire lo stesso alla società che vende il prodotto.

    
posta ganesh marella 03.05.2018 - 08:20
fonte

2 risposte

1

In primo luogo, la tua domanda non è chiara.

Vuoi configurare più certificati SSL per lo stesso dominio? Questo è privo di significato. Ma potresti acquistare certificati multipli per lo stesso dominio da provider come GoDaddy o NameCheap.

Supponiamo, se il tuo dominio è mail-archive.example.com . Potresti essere in grado di garantire l'accesso tramite entrambi, HTTP e HTTPS. I client sarebbero in grado di accedere al sito in entrambi i modi, https://mail-archive.example.com & http://mail-archive.example.com con le rispettive credenziali.

Su Nginx, la tua configurazione dovrebbe essere qualcosa del tipo: 

    server {

            listen 80;
            listen [::]:80;

            server_name mail-archive.example.com;
            root /var/www/html/mail-archive/public;
            index index.php index.html index.htm;

}

    server {

        listen 443 http2;
        listen [::]:443 http2;

        server_name mail-archive.example.com;

        ssl on;
        ssl_certificate    /etc/ssl/mail-archive.example.pem; (or bundle.crt)
        ssl_certificate_key    /etc/ssl/mail-archive.example.key;

        root /var/www/html/mail-archive/public;
        index index.php index.html index.htm;

    }

Passa il dominio HTTPS per i clienti che vogliono accedere al sito tramite una connessione protetta e un dominio HTTP per coloro che non vogliono.

Ricorda che le versioni più recenti di Google Chrome generano un avviso se i dati vengono inviati tramite una connessione non protetta.

    
risposta data 03.05.2018 - 08:52
fonte
1

In primo luogo, solo costringere tutti i tuoi clienti a utilizzare HTTPS potrebbe essere la soluzione migliore. I backup delle e-mail sono sensibili, quindi inviarli su una connessione non crittografata non è necessariamente auspicabile, anche se sono crittografati e soprattutto se non lo sono. Anche se fornire un'opzione per gli amministratori da scegliere è bello da parte tua, potrebbe ridurre la sicurezza anche per gli amministratori che hanno scelto di utilizzare HTTPS se non sono stati eseguiti con attenzione.

In secondo luogo, mentre si può semplicemente consentire sia HTTP che HTTPS come descritto da Praneeth Karnena, ciò impedirebbe l'utilizzo di importanti funzionalità di sicurezza come l'HSTS. Userò personalmente sottodomini se dovessi. Quindi avrei secure.example.com e insecure.example.com . Pertanto gli amministratori che non vogliono utilizzare HTTPS non possono diminuire la sicurezza di quelli che lo fanno. Dovresti modificare leggermente il modo in cui l'app, in modo da riconoscere quale sottodominio è stato utilizzato e includere o non includere le intestazioni HSTS a seconda di ciò. Potresti anche rifiutarti di accedere agli amministratori che hanno optato per la versione sicura della versione non protetta del sito.

    
risposta data 03.05.2018 - 09:47
fonte

Leggi altre domande sui tag

Hacking in un semplice server linux [chiuso] Uso della razza stingray contro la polizia (idea) [chiuso]