เช่า SSL สำหรับทำบริการ App Facebook แบบไหนดีครับ

mean · April 22, 2012, 12:42am

SSL สามารถซื้อแบบใดใช้งานก็ได้ครับ
เพียงแค่เว็บไซต์ สามารถใช้งาน https:// ได้สมบูรณ์เท่านั้นครับ

สำหรับ SSL เทียม เวลาผู้ใช้เรียกผ่าน https:// browser จะขึ้นเตือน warning ครับ

maxlogic · April 22, 2012, 1:04am

เอาแบบถูกที่สุดครับ

icez · April 22, 2012, 1:44am

SSL ถ้าไม่ได้ใช้ SNI (server name indicator) ต้องซื้อ IP เพิ่มด้วยนะครับเพื่อให้ทำงานได้สมบูรณ์
แต่ถ้าเป็น Host ที่รองรับ SNI (ใช้ plesk version 10.3 ขึ้นไป / cpanel จำ version ไม่ได้) ซื้อเฉพาะ SSL ไปใส่ได้เลยครับ ไม่ต้องซื้อ IP เพิ่มให้เปลือง (ค่า ip มันแพง)

domainxhosting · April 22, 2012, 8:39am

ssl เทียมใช้ fb กับ brower อื่นผ่าน แต่ chome จะไม่ผ่าน
แต่ถ้าซื้อ ใช้ได้ฉลุยเลยครับ

SiamLiveHost.com · April 22, 2012, 10:04am

พูดซะอยากใช้ Plesk

bestthaihost · April 22, 2012, 10:10am

DA ก็มีsni ครับ
เห็นราคาถูกสุดจะอยู่ที่ประมาณ 1500

rtsp · April 22, 2012, 10:27am

DA ก็ทำได้นะฮะ สักพักใหญ่ๆ แล้วจำเลขรุ่นไม่ได้

แต่ปัญหาคือ browser เก่าๆหลายตัวก็ยังไม่รองรับ (IE 6-7 on XP, Android, ฯลฯ)

bestthaihost · April 22, 2012, 10:35am

DA was support SNI from 1.361 krub

Pordee.net · April 22, 2012, 11:43am

ผมใช้ SSL ของ Rapid SSL กับ Positive SSL อะครับ ไม่เกิน $10

mean · April 22, 2012, 12:33pm

พี่แบงค์ครับ DA ต้องมีอย่างน้อย 2 ip สำหรับ SNI หรือป่าวครับ

ThaiTumweb · April 22, 2012, 12:38pm

เพิ่งรู้เลยนะครับนี่ ว่าแชร์ก็ทำ SSL ได้

boy_pishit · April 22, 2012, 10:20pm

+1 เรียบร้อยครับ

Pattrawut_Injan · April 23, 2012, 2:11am

SNI ถ้า enable แล้ว ไม่ต้องมีไอพีอื่นๆอีกครับ
ใช้แชร์ไอพีนั้นได้เลย confirm ล้านเปอร์เซน เพราะผมใช้อยู่

SiamLiveHost.com · April 23, 2012, 9:07am

เล่นเอานอนดึกกันเลยทีเดียว :70bff581:

Hades · April 23, 2012, 9:09am

จะใช้ SNI ต้องดู Version ของ OpenSSL ด้วยนะครับ อย่าง CentOS 5 นี่ OpenSSL ที่มาด้วยเป็น 0.9.8e ซึ่งยังใช้ไม่ได้นะครับ อย่างต่ำต้อง 0.9.8f ( http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )

bestthaihost · April 23, 2012, 12:42pm

ไม่จำเป็นครับ ใช้ ip เดียวได้ครับ

port 80 กับ 443 มันแยกกันอยู่แล้ว

kke · April 23, 2012, 7:15pm

ถ้า่จะใม่ให้มีเด้งเตือนกับทุก browser ก็ต้องแยก IP ครับ
แต่ถ้าเอาแค่ browser รุ่นใหม่ๆที่รองรับไม่เด้งเตือน ส่วน browser เก่าๆเด้งเตือนช่างมัน แบบนี้ก็ใช้ SNI ไม่ต้องแยก IP เพื่อประหยัดค่า IP ได้
ติด ssl เพื่อเชื่อมต่อกับ FB ถ้าใช้แบบหลัง ก็ต้องดูว่า app ที่ทาง FB เชื่อมต่อมารองรับ SNI หรือเปล่า (น่าจะรองรับ)
แต่ถ้าจะใช้เว็บแบบ https แนะนำว่าแยก IP ดีกว่า ใช้ไ้ด้กับทุก browser แบบ SNI ใครใช้ IE บน XP เด้งเตือนหมด

[B]Server Name Indication[/B]

A more generic solution for running several HTTPS servers on a single IP address is TLSv1.1 Server Name Indication extension (SNI, RFC3546), which allows a browser to pass a requested server name during the SSL handshake and, therefore, the server will know which certificate it should use for the connection. However, SNI has limited browser support. Currently it is supported starting with the following browsers versions:

[LIST]
[] Opera 8.0;
[] MSIE 7.0 ([COLOR=#ff0000]but only on Windows Vista or higher[/COLOR]);
[] Firefox 2.0 and other browsers using Mozilla Platform rv:1.8.1;
[] Safari 3.2.1 (Windows version supports SNI on Vista or higher);
[*] and Chrome (Windows version supports SNI on Vista or higher, too).
[/LIST]
In order to use SNI in nginx, it must be supported in both the OpenSSL library with which the nginx binary has been built as well as the library to which it is being dynamically linked at run time. OpenSSL supports SNI since 0.9.8f version if it was built with config option “–enable-tlsext”. Since OpenSSL 0.9.8j this option is enabled by default. If nginx was built with SNI support, then nginx will show this when run with the “-V” switch:

http://nginx.org/en/docs/http/configuring_https_servers.html#name_based_https_servers