SSL/TLS и общие IP-адреса

Plesk поддерживает расширение Server Name Indication (SNI) для протокола Transport Layer Security, что позволяет использовать оригинальные SSL/TLS-сертификаты для сайтов, размещенных на общих IP-адресах.

SNI помогает эффективно использовать IPv4-адреса и имеет следующие преимущества:

  • Провайдеры могут создавать неограниченное количество SSL/TLS-сайтов c независимыми сертификатами на одном IPv4-адресе.
  • Клиенты могут устанавливать независимые SSL/TLS-сертификаты на каждом своем сайте, что избавляет от необходимости покупать дополнительные подписки. Каждый клиент может установить SSL/TLS-сертификат, даже если на сервере есть только один общий IP-адрес.

Поддержка SSL/TLS в SNI возможна только при выполнении следующих требований:

  • SNI поддерживается операционной системой вашего сервера Plesk.
  • SNI поддерживается браузерами пользователей.

    SNI поддерживается большинством современных браузеров, начиная с IE 7, Firefox 2.0, Opera 8.0 и Chrome 1.0, если только они не установлены в Windows XP. Более подробную информацию о SNI и его совместимости с клиентским ПО смотрите в статье http://en.wikipedia.org/wiki/Server_Name_Indication.

Если SNI не поддерживается и вы (как администратор) назначите SSL/TLS-сертификат сайту с общим IP-адресом, данный сертификат будет назначен всем остальным сайтам, имеющим этот IP-адрес. Кроме того, хостинг-клиенты с общими IP-адресами не смогут назначать SSL/TLS-сертификаты своим сайтам: страница Сайты и домены > <имя домена> > SSL/TLS-сертификаты будет недоступна в их панели управления.

Информацию о том, как назначать SSL/TLS-сертификаты сайтам, смотрите в разделе Защита подключений с помощью SSL/TLS-сертификатов.

Включение поддержки SNI

В чистых установках Plesk (Linux и Windows) поддержка SNI включена по умолчанию.

В случае обновления Plesk для Windows с версии 11.0 или ранее поддержка SNI будет отключена. Ее можно включить на странице Инструменты и настройки > Настройки сервера.

В Plesk для Linux поддержка SNI всегда включена и не может быть отключена.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.