Вызов функции Javascript через ssl

255
DavePenn

Прошу прощения за любое невежество с моей стороны, я очень плохо знаком с SSL и Javascript, поэтому то, что я спрашиваю, может быть очевидным. Я пытался в Google, но не могу найти ответ на свой вопрос.

Фон

По сути, у меня есть веб-сайт с поддоменом, который содержит механизм бронирования аренды автомобиля в iframe, который вызывается из внешнего местоположения с помощью Javascript. Мы недавно перешли на SSL, и теперь механизм бронирования не отображается, так как он считается небезопасным для веб-браузеров.

Я связался с компанией, которая управляет механизмом бронирования, и они сообщили, что мне нужен SSL для субдомена, который они также могут загрузить в конце (я купил один домен, не шаблон, моя ошибка), и мне нужно было купить статический IP на их сервере. Они прислали мне цену за 130 евро в год и статический IP.

Мои очень ограниченные знания SSL, кажется, предполагают, что статический IP не требуется, однако я, вероятно, ошибаюсь по этому поводу.

Вопрос

Нужен ли мне статический IP-адрес для работы SSL, или проблема решится с помощью подстановочного SSL-кода?

Я понимаю, что требуется SSL для субдомена, я просто не могу найти ответ для статического IP.

По сути, я не полностью доверяю компании, так как в прошлом они пытались добавить ненужные расходы к счетам.

заранее спасибо

редактировать: установка выглядит следующим образом

  • www.example.com (наш сайт, построенный на WordPress, имеет SSL, контролируемый мной)
  • bookings.example.com (наш поддомен, нет файлового хостинга, но указывает на определенный IP-адрес через DNS, где размещен механизм бронирования) (у него еще нет SSL)
  • Используемая нами система бронирования размещается на внешних серверах и управляется сторонней компанией. У нас нет контроля над этими серверами

Механизм бронирования отображается на сайте www.example.com с использованием iframe, который вызывает соответствующую информацию с использованием javascript.

0
Если у вас нет статического IP-адреса, вам придется постоянно обновлять DNS для рассматриваемого субдомена. Поскольку маловероятно, что у вас будет доступ к ssh или root на этом сервере, и в зависимости от ваших знаний в любой другой области, необходимой для управления сервером, вам лучше заплатить за статический IP-адрес. Ramhound 7 лет назад 0
чтобы уточнить, наш веб-сайт находится на сервере со статическим IP-адресом, как и субдомен, вызывающий iframe. Их предложение состоит в том, что у системы бронирования нет статического IP-адреса, и они говорят, что для этого требуется один ... DavePenn 7 лет назад 0
Так этот движок, который вы используете, доступен только на вашем сайте или что-то в этом роде? Ramhound 7 лет назад 0
Итак, мне не ясно, сколько серверов задействовано, что делает каждый сервер, где SSL уже внедрен и кто что контролирует, и эти детали необходимы для ответа на этот вопрос. Можете ли вы привести пример настройки и дать дополнительные пояснения, используя такие домены, как «example.com», «subdomain.example.com» и тому подобное? heavyd 7 лет назад 0
Я также добавлю, что было время, когда вам требовался уникальный IP-адрес для каждого отдельного SSL-сертификата, который вы размещали, однако с подстановочными сертификатами и после [Subject Alternate Name] (https://en.wikipedia.org/wiki/Subject_Alternative_Name ) поддержка в значительной степени повсеместна, наличие уникального IP-адреса больше не является жестким требованием, но может потребовать получения нового сертификата. heavyd 7 лет назад 0
Я отредактировал оригинальный вопрос с настройкой. В настоящее время у меня есть один домен SSL, но я куплю подстановочный знак, чтобы покрыть поддомен и т. Д. DavePenn 7 лет назад 0

1 ответ на вопрос

2
heavyd

Если я правильно понимаю ваш вопрос, вам, возможно, придется просто заплатить деньги за IP-адрес, и если бы это был я, я бы купил второй сертификат только для bookings.example.com.

Просто чтобы быть ясным, я понимаю, что bookings.example.comэто указывает на IP-адрес, который управляется компанией, предоставляющей услуги бронирования.

Причина, по которой я говорю, что вам просто придется платить за IP-адрес, заключается в том, что для того, чтобы компания по бронированию обслуживала нескольких клиентов с одного IP-адреса с использованием SSL, им пришлось бы контролировать сертификаты, чтобы они могли перечислить несколько клиентов. на одном сертификате SSL через расширение Subject Alternate Name (такие компании, как Cloudflare, делают это). Однако, поскольку это звучит так, как будто вы несете ответственность за получение сертификата, и, следовательно, должны иметь свой собственный IP.

Я бы порекомендовал приобрести уникальный сертификат по bookings.example.comсоображениям безопасности. Вы будете предоставлять компании-механизму бронирования свой закрытый ключ, и как только они получат этот ключ, они смогут теоретически перехватить трафик вашего клиента и расшифровать его.

Спасибо за разъяснения. Еще кое-что. Могу ли я иметь 3 отдельных сертификата, 1 для веб-сайта, один для субдомена, 1 для сервера механизма бронирования. Это было бы самым безопасным, верно? DavePenn 7 лет назад 0
Итак, сертификат будет назначен серверу, и, насколько я понимаю, запись DNS A субдомена содержит IP-адрес сервера механизма бронирования, поэтому я думаю, что наличие двух будет избыточным, поскольку они являются одним и тем же сервером. Я правильно понимаю? heavyd 7 лет назад 0
Да, вы правы. Итак, я хотел бы получить подстановочный знак для моего сайта и субдомена и купить отдельный для системы бронирования? Я обеспокоен тем, что вы сказали, что я передам свой личный ключ компании, занимающейся системой бронирования. Я хочу избежать этого DavePenn 7 лет назад 0
Да, подстановочный знак для вашего сайта (вы сохраняете этот закрытый ключ), а затем сертификат только для субдомена, вы должны предоставить компании по бронированию этот второй закрытый ключ, чтобы их сервер мог выполнять шифрование. Пока вы держите в секрете свой оригинальный секретный ключ, у вас все будет в порядке. heavyd 7 лет назад 0
Большое спасибо за вашу помощь! (хотя теперь я должен убедить моего босса расстаться с парой сотен евро в год ...) DavePenn 7 лет назад 0
Не пытайтесь убедить своего босса расстаться со стоимостью сертификатов SSL. Вместо этого пусть ваш начальник рассмотрит стоимость расставания с потерянным доходом из-за невозможности вести бизнес онлайн. Это * реальные * затраты, связанные с этим. Twisty Impersonator 7 лет назад 1
@ твисти ... это не заняло много времени ... DavePenn 7 лет назад 0
@DavePenn У тебя умный босс. Twisty Impersonator 7 лет назад 0

Похожие вопросы