Здравствуйте, vohta, Вы писали:
V>Здравствуйте, объясните пожалуйста что за услуга у хостинга: \"Выделенный IP\" чем это будет лучше для сайтов?
Хостер выделяет Вам фиксированный IP адрес. Обычно, если вы пользуетесь shared хостингом, на Вашем сервере расположено много сайтов. Сервер имеет IP адрес, скажем 111.222.011.022. К этому адресу привязаны домены в DNS, скажем mycopany.com, hiscompany.com, hercompany.com. Все эти домены имеют один и тот-же IP (указанный выше), а WEB сервер уже разграмет URL и в соответствии с ним отдает нужные странички.
Если же Вам выделяется IP (111.222.011.023) то он привязывается к Вашему домену и уже никакой другой домен не может иметь такой же адрес (грубо говоря).
Здравствуйте, MikePetrichenko, Вы писали:
MP>Здравствуйте, vohta, Вы писали:
MP>Если же Вам выделяется IP (111.222.011.023) то он привязывается к Вашему домену и уже никакой другой домен не может иметь такой же адрес (грубо говоря).
Ага то есть сайт работает быстрее — быстрее открывается. А с точки зрения SEO например — безразницы?
V>Ага то есть сайт работает быстрее — быстрее открывается. А с точки зрения SEO например — безразницы?
Если соседи по хостингу спамеры, то IP может попасть в черный список, и его забанят. Ну и Вы тоже пойдете в баню. IMHO, главным образом на это фиксированный IP и влияет.
Здравствуйте, Sharewarkin, Вы писали:
S>Если соседи по хостингу спамеры, то IP может попасть в черный список, и его забанят. Ну и Вы тоже пойдете в баню. IMHO, главным образом на это фиксированный IP и влияет.
Спамеры обычно шлют свой спам через SMTP провайдера и пофиг какой у вас IP сайта если почтовые сервера забанят IP SMTP сервера, то отправленные вами письма тоже будут заблокированы
Здравствуйте, netch80, Вы писали:
N>Здравствуйте, vohta, Вы писали:
V>>Здравствуйте, объясните пожалуйста что за услуга у хостинга: \"Выделенный IP\" чем это будет лучше для сайтов?
N>HTTPS без выделенного IP не будет работать, потому что шифрование поднимается раньше, чем клиент указывает желаемый сайт.
Правда? Странно, а у меня на Shared hosting работает — что я делаю не так?
Здравствуйте, MikePetrichenko, Вы писали:
MP>Здравствуйте, netch80, Вы писали:
N>>Здравствуйте, vohta, Вы писали:
V>>>Здравствуйте, объясните пожалуйста что за услуга у хостинга: \"Выделенный IP\" чем это будет лучше для сайтов?
N>>HTTPS без выделенного IP не будет работать, потому что шифрование поднимается раньше, чем клиент указывает желаемый сайт.
MP>Правда? Странно, а у меня на Shared hosting работает — что я делаю не так?
И что, для хотя бы двух сайтов на нём совпадают имя сайта в его сертификате и имя сайта в запросе и ответе? Если да — расскажите версию сервера и применяемого протокола (SSL/TLS).
Здравствуйте, netch80, Вы писали:
N>Здравствуйте, MikePetrichenko, Вы писали:
MP>>Здравствуйте, netch80, Вы писали:
N>>>Здравствуйте, vohta, Вы писали:
V>>>>Здравствуйте, объясните пожалуйста что за услуга у хостинга: \"Выделенный IP\" чем это будет лучше для сайтов?
N>>>HTTPS без выделенного IP не будет работать, потому что шифрование поднимается раньше, чем клиент указывает желаемый сайт.
MP>>Правда? Странно, а у меня на Shared hosting работает — что я делаю не так?
N>И что, для хотя бы двух сайтов на нём совпадают имя сайта в его сертификате и имя сайта в запросе и ответе? Если да — расскажите версию сервера и применяемого протокола (SSL/TLS).
В сертификате не совпадают. В запросе-ответе — хз. Я не спец. Обратитесь в hosting.rbc.ru
Здравствуйте, MikePetrichenko, Вы писали:
N>>И что, для хотя бы двух сайтов на нём совпадают имя сайта в его сертификате и имя сайта в запросе и ответе? Если да — расскажите версию сервера и применяемого протокола (SSL/TLS). MP>В сертификате не совпадают.
Спасибо, достаточно. Это можно считать нормальным HTTPS только с очень сильной натяжкой.:)
А вот если кому нужно, чтобы совпадали — ему и нужен выделенный IP.
Здравствуйте, netch80, Вы писали:
MP>>Правда? Странно, а у меня на Shared hosting работает — что я делаю не так? N>И что, для хотя бы двух сайтов на нём совпадают имя сайта в его сертификате и имя сайта в запросе и ответе? Если да — расскажите версию сервера и применяемого протокола (SSL/TLS).
Такую фичу можно сделать с помощью:
1) Wildcard certificate — если у всех поддоменов на хостинге один общий корень.
2) Сертефикат с _несколькими_ хостами (в разделе alt_names в конфиге серта нужно указать альтернативные имена).
3) TLS — в нем все и так работает, так как он устанавливается уже после того, как обработаны виртуальные хосты.
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, netch80, Вы писали:
MP>>>Правда? Странно, а у меня на Shared hosting работает — что я делаю не так? N>>И что, для хотя бы двух сайтов на нём совпадают имя сайта в его сертификате и имя сайта в запросе и ответе? Если да — расскажите версию сервера и применяемого протокола (SSL/TLS). C>Такую фичу можно сделать с помощью: C>1) Wildcard certificate — если у всех поддоменов на хостинге один общий корень.
На shared hosting редко достижимо.
C>2) Сертефикат с _несколькими_ хостами (в разделе alt_names в конфиге серта нужно указать альтернативные имена).
Сомневаюсь, что Verisign с потомками это пропустит.
C>3) TLS — в нем все и так работает, так как он устанавливается уже после того, как обработаны виртуальные хосты.
[покопавшись в дампе] Ага, не прошло и пяти лет... Спасибо, будем знать. Осталось умерщвить последние браузеры со старым SSL...
Здравствуйте, PolyTech, Вы писали:
PT>Спамеры обычно шлют свой спам через SMTP провайдера и пофиг какой у вас IP сайта если почтовые сервера забанят IP SMTP сервера, то отправленные вами письма тоже будут заблокированы
Это российские спамеры, видимо.
На одном из серверов shared-ip был в Blacklist, и некоторые письма просто не доходили. Я в течение месяца переписывался с саппортом, они все обещали разрулить, потом ждать надоело и я сменил сервер (теперь Blacklist Status: Сlear).
Здравствуйте, netch80, Вы писали:
N>Здравствуйте, MikePetrichenko, Вы писали:
N>>>И что, для хотя бы двух сайтов на нём совпадают имя сайта в его сертификате и имя сайта в запросе и ответе? Если да — расскажите версию сервера и применяемого протокола (SSL/TLS). MP>>В сертификате не совпадают.
N>Спасибо, достаточно. Это можно считать нормальным HTTPS только с очень сильной натяжкой. N>А вот если кому нужно, чтобы совпадали — ему и нужен выделенный IP.
Ну еще раз — я тут не специалист Работает как-то и ладно — когда нужно будет — буду знать теперь к кому обращаться
Здравствуйте, netch80, Вы писали:
C>>1) Wildcard certificate — если у всех поддоменов на хостинге один общий корень. N>На shared hosting редко достижимо.
Да, к сожалению.
C>>2) Сертефикат с _несколькими_ хостами (в разделе alt_names в конфиге серта нужно указать альтернативные имена). N>Сомневаюсь, что Verisign с потомками это пропустит.
Нет, Verisign это поддерживает, проблем тут нет.
Здравствуйте, Cyberax, Вы писали:
C>>>1) Wildcard certificate — если у всех поддоменов на хостинге один общий корень. N>>На shared hosting редко достижимо. C>Да, к сожалению.
Вообще, есть шареды, которые дают выделенные IP, хоть по штуке на домен.
Здравствуйте, netch80, Вы писали:
V>>Здравствуйте, объясните пожалуйста что за услуга у хостинга: \"Выделенный IP\" чем это будет лучше для сайтов?
N>HTTPS без выделенного IP не будет работать, потому что шифрование поднимается раньше, чем клиент указывает желаемый сайт.
Есть какое-то расширение в SSL, которое позволяет передать URL (или домен, не помню) еще в момент установления SSL-сессии. Чтобы сервер мог догадаться, какой сертификат использовать.
Здравствуйте, vohta, Вы писали:
V>Здравствуйте, объясните пожалуйста что за услуга у хостинга: \"Выделенный IP\" чем это будет лучше для сайтов?
Помимо того что уже выше описано есть еще одно применение выделенным IP адресам.
Есть мнение, что если у Вас есть сеть сайтов (для SEO), то выделенные IP адреса для каждого сайта позволяют избежать быстрого забанивания.
Хотя раньше на forum.searchengines.ru много кто утверждал что для сетей выделенный IP не нужен, и мол многие держат сети в сотни-тысячи сайтов на одном IP адресе, но теперь, вроде как, это мнение изменилось, и для построения надежной сети рекомендуется отличие в двух последних байтах IP адреса.
Здравствуйте, Shaan, Вы писали:
S>Хотя раньше на forum.searchengines.ru много кто утверждал что для сетей выделенный IP не нужен, и мол многие держат сети в сотни-тысячи сайтов на одном IP адресе, но теперь, вроде как, это мнение изменилось, и для построения надежной сети рекомендуется отличие в двух последних байтах IP адреса.
И смысл? Всё одно по хостеру чуть не на каждый сайт держать?
Правильно мотивированный программист — сродни рыцарю джедаю
