ให้เรตสมาชิก: 3 / 5

ดาวใช้งานดาวใช้งานดาวใช้งานดาวไม่ได้ใช้งานดาวไม่ได้ใช้งาน
 

ทำไมจะต้องมี IP Address (ไอพี แอดเดรส) เป็นของตัวเองที่ใช้สำหรับใบรับรอง SSL (เอสเอสแอล)

ภาพประกอบบทความ Why do I need an owned IP for my own SSL
ภาพประกอบบทความ Why do I need an owned IP for my own SSL

             เหตุผลที่เราจะต้องมี IP Address เฉพาะของเราเองนั้น เนื่องจากกรณีที่เราต้องการใช้ใบรับรอง SSL (ไม่อยากให้มีการแชร์ใบ SSL ของเครื่องเซิร์ฟเวอร์กับ IP Address อื่นๆ) สำหรับรับรองความปลอดภัยของโดเมนเนมของเรา ซึ่งในส่วนของการทำงานของ SSL และ Apache (http) (อะปาเช่) จะใช้ใบรับรองนี้ในการทำงาน

            สำหรับเว็บโฮสติ้ง (เมื่อมีหลายโดเมนอยู่ใน IP เดียวกัน) เว็บบราวเซอร์จะส่งชื่อโดเมนที่มีความต้องการพร้อมกับส่วนหัวหรือ http ไปพร้อมกับคำร้องขอ ซึ่งวิธีนี้ Apache รู้ว่าโดเมนใดที่กำลังพยายามเข้าถึงแม้ว่าจะมีหลายโดเมนใน  IP Address เดียวกัน เมื่อคุณทำสิ่งเดียวกันผ่านการเชื่อมต่อที่มีการใช้งานใบรับรอง SSL การเชื่อมต่อจะต้องดำเนินการก่อนที่จะสามารถส่งคำขอได้ ในกรณีนี้ใบรับรองจะถูกส่งไปด้วยเช่นกัน ข้อมูลเฉพาะที่ Apache รู้ก่อนที่จะมีการร้องขอคือ IP ที่เชื่อมต่ออยู่ ซึ่งจะต้องสามารถทราบว่าใบรับรองใดที่จะส่งก่อนที่จะมีการร้องขอดังนั้นเราจึงไม่สามารถใช้ใบรับรอง SSL หลายรายการใน IP Address เดียวกันได้ (ถ้าทำเช่นนั้น Apache จะใช้ใบรับรองแรกซึ่ง DA: Directadmin (ไดเรคแอดมิน) จะกำหนดให้กับเซิร์ฟเวอร์ที่ใช้ร่วมกัน)  ถ้าเราต้องการใช้ใบรับรองของเราเอง จะต้องเป็นใบรับรองแรกที่มีอยู่ และไม่ทำงานสำหรับ IP ที่ใช้ร่วมกัน เนื่องจากจะมีหลายโดเมนที่ต้องการสถานะนี้และจะมีใบรับรองแรกที่แสดงอยู่ ด้วย เหตุนี้ใบรับรองที่ใช้ร่วมกันจะถูกใช้กับ IP ที่ใช้ร่วมกันเสมอ สำหรับใบรับรองของเรา DA จะยอมรับ IP ที่ระบุถึง "เจ้าของ" และจะลบใบรับรองที่ใช้ร่วมกันของเซิร์ฟเวอร์ 

           ทั้งนี้หากเราได้ทำการติดตั้งใบรับรอง SSL ให้กับเซิร์ฟเวอร์ หรือเว็บไซต์ของเรา ก็จะเป็นการแสดงถึงความน่าเชื่อถือของเว็บไซต์เราด้วย และมีความปลอดภัยต่อข้อมูลที่ส่งผ่านเว็บไซต์ของเราอีกด้วย

 

Reference: "Why do I need an owned IP for my own SSL certificate?". "Why do I need an owned IP for my own SSL certificate?" [ออนไลน์]. เข้าถึงได้จาก help.directadmin.com [1 พ.ย. 2560]
Reference: "Why do I need an owned IP for my own SSL certificate?". "SSL/TLS Certificates for Internal Servers" [ออนไลน์]. เข้าถึงได้จาก www.globalsign.com [1 พ.ย. 2560]