Aufruf einer Javascript-Funktion über ssl

350
DavePenn

Bitte entschuldigen Sie meine Unkenntnis, ich bin sehr neu in SSL und Javascript, daher kann das, was ich frage, offensichtlich sein. Ich habe versucht, Google zu finden, kann aber anscheinend keine Antwort auf meine Frage finden.

Hintergrund

Grundsätzlich habe ich eine Website mit einer Subdomain, die eine Mietwagen-Buchungsmaschine in einem iframe hält, der von einem externen Standort aus mit Javascript aufgerufen wird. Wir sind kürzlich auf SSL umgestiegen und jetzt wird die Buchungsmaschine nicht angezeigt, da sie von Webbrowsern als unsicher angesehen wird.

Ich wandte mich an das Unternehmen, das die Buchungsmaschine verwaltet, und es wurde mir mitgeteilt, dass ich für die Subdomain ein SSL benötige, das sie auch an ihrem Ende laden können (ich habe eine einzige Domain gekauft, keine Wildcard, mein Fehler) und ich musste kaufen eine statische IP auf ihrem Server. Sie schickten mir ein Angebot für 130 € pro Jahr und eine statische IP.

Meine sehr begrenzten SSL-Kenntnisse scheinen darauf hinzudeuten, dass keine statische IP-Adresse erforderlich ist, was ich jedoch wahrscheinlich falsch finde.

Frage

Benötige ich die statische IP-Adresse, damit das SSL funktioniert, oder löst das Wildcard-SSL-Problem das Problem?

Ich verstehe, dass das SSL für die Unterdomäne erforderlich ist. Ich kann einfach keine Antwort für die statische IP-Adresse finden.

Grundsätzlich vertraue ich nicht ganz auf das Unternehmen, da es in der Vergangenheit versucht hat, Rechnungen unnötig zu belasten.

Danke im Voraus

edit: Das Setup ist wie folgt

  • www.example.com (unsere Website basiert auf WordPress und hat SSL, die von mir kontrolliert wird)
  • bookings.example.com (unsere Subdomain, kein Hosting von Dateien, sondern zeigt auf eine bestimmte IP-Adresse über DNS, auf der die Buchungsmaschine gehostet wird) (diese verfügt noch nicht über SSL)
  • Die von uns verwendete Buchungsmaschine wird auf externen Servern gehostet und von einer externen Firma verwaltet. Wir haben keine Kontrolle über diese Server

Die Buchungsmaschine wird auf www.example.com mit einem Iframe angezeigt, der die relevanten Informationen mit Javascript aufruft.

0
Wenn Sie keine statische IP-Adresse haben, müssen Sie den DNS für die betreffende Subdomäne kontinuierlich aktualisieren. Da es unwahrscheinlich ist, dass Sie auf diesem Server auf ssh oder root zugreifen können und je nach Ihrem Wissen in jedem anderen Bereich ein Server verwaltet werden muss, können Sie besser für die statische IP-Adresse bezahlen. Ramhound vor 7 Jahren 0
Zur Verdeutlichung steht, dass sich unsere Website auf einem Server mit statischer IP-Adresse befindet, ebenso wie die Subdomain, die den iframe aufruft. Der Vorschlag von ihnen ist, dass die Buchungsmaschine keine statische IP hat und sie sagen, dass sie eine ... DavePenn vor 7 Jahren 0
Ist diese Engine also nur von Ihrer Website aus zugänglich? Ramhound vor 7 Jahren 0
Daher ist mir nicht klar, wie viele Server betroffen sind, was jeder Server gerade macht, wo SSL bereits implementiert ist und wer was steuert. Diese Details sind für die Beantwortung dieser Frage erforderlich. Können Sie ein Beispiel-Setup und weitere Erläuterungen mit Domänen wie `example.com`` subdomain.example.com` und dergleichen angeben? heavyd vor 7 Jahren 0
Ich füge hinzu, dass Sie zu einem Zeitpunkt eine eindeutige IP-Adresse für jedes einzelne SSL-Zertifikat benötigten, das Sie hosten, jedoch mit Wildcard-Zertifikaten und seit [Subject Alternate Name] (https://en.wikipedia.org/wiki/Subject_Alternative_Name) ) Die Unterstützung ist nahezu allgegenwärtig. Eine eindeutige IP-Adresse ist nicht länger eine harte Anforderung, erfordert jedoch möglicherweise ein neues Zertifikat. heavyd vor 7 Jahren 0
Ich habe die ursprüngliche Frage mit dem Setup bearbeitet. Ich habe derzeit eine einzige SSL-Domäne, kaufe aber einen Platzhalter für die Subdomäne usw DavePenn vor 7 Jahren 0

1 Antwort auf die Frage

2
heavyd

Wenn ich Ihre Frage richtig verstehe, müssen Sie möglicherweise nur das Geld für die IP-Adresse bezahlen, und wenn ich es wäre, würde ich ein zweites Zertifikat erwerben bookings.example.com.

Nur um klar zu sein, mein Verständnis ist, dass bookings.example.comauf eine IP-Adresse verwiesen wird, die von der Booking Engine Company verwaltet wird.

Ich sage Ihnen, dass Sie nur für die IP bezahlen müssen, weil das Buchungsunternehmen mehrere Kunden über eine einzige IP mit SSL bedienen kann, die Zertifikate kontrolliert werden müssen, damit sie mehrere Kunden auflisten können bei einem einzigen SSL-Zertifikat über die Erweiterung Subject Subjectate Name (Unternehmen wie Cloudflare tun dies). Es klingt jedoch so, als ob Sie für den Erwerb des Zertifikats verantwortlich sind und daher eine eigene IP-Adresse benötigen würden.

Ich würde bookings.example.comaus Sicherheitsgründen empfehlen, ein einzigartiges Zertifikat zu erwerben . Sie stellen der Buchungsmaschine Ihren privaten Schlüssel zur Verfügung, und sobald sie diesen Schlüssel haben, könnten sie theoretisch den Datenverkehr Ihres Kunden abfangen und ihn entschlüsseln.

Danke für die Klarstellung. Eine Sache noch. Könnte ich 3 separate Zertifikate haben, 1 für die Website, 1 für die Subdomain, 1 für den Server der Buchungsmaschine. Dies wäre am sichersten, richtig? DavePenn vor 7 Jahren 0
Also, ein Zertifikat wird einem Server zugewiesen, und aus meinem Verständnis enthält der DNS-A-Eintrag der Subdomain die IP der Booking Engine-Server. Ich denke, zwei wären redundant, da sie derselbe Server sind. Verstehe ich das richtig? heavyd vor 7 Jahren 0
Ja, Sie haben Recht. Ich würde also einen Platzhalter für meine Site und Subdomain erhalten und einen separaten für die Buchungsmaschine kaufen. Ich bin besorgt, wo Sie sagten, dass ich meinen privaten Schlüssel an das Booking Engine-Unternehmen weitergeben würde. Ich möchte das vermeiden DavePenn vor 7 Jahren 0
Ja, ein Platzhalter für Ihre Site (Sie behalten diesen privaten Schlüssel) und dann ein Zertifikat nur für die Unterdomäne. Sie würden der Buchungsfirma diesen zweiten privaten Schlüssel zur Verfügung stellen, damit ihr Server die Verschlüsselung durchführen kann. Solange Sie Ihren ursprünglichen cert-Privatschlüssel geheim halten, sollte es Ihnen gut gehen. heavyd vor 7 Jahren 0
Vielen Dank für all Ihre Hilfe! (obwohl ich jetzt meinen Chef davon überzeugen muss, sich mit ein paar hundert € pro Jahr zu trennen ...) DavePenn vor 7 Jahren 0
Versuchen Sie nicht, Ihren Chef davon zu überzeugen, sich von den Kosten der SSL-Zertifikate zu trennen. Lassen Sie Ihren Chef stattdessen die Kosten der Trennung von den entgangenen Einnahmen in Betracht ziehen, weil Sie nicht online Geschäfte tätigen können. Das sind die * echten * Kosten, die hier anfallen. Twisty Impersonator vor 7 Jahren 1
@twisty ... es hat nicht lange gedauert ... DavePenn vor 7 Jahren 0
@DavePenn Du hast einen intelligenten Chef. Twisty Impersonator vor 7 Jahren 0

Verwandte Probleme