我应该这样说,我没有SSL的实际知识,这个特别的设置看起来特别复杂。 我的情况如下:我为一个客户端运行3个网站,在2个Linuxnetworking上运行。 客户端在其防火墙和2个盒子之间运行硬件负载平衡器,以在两个盒子之间分配stream量。 目前,这些网站都只有HTTP,每个网站在每个网站上都有自己的IP地址,并且可以在公共url上使用,如a.mysite.com,b.mysite.com和c.mysite.com
客户端要求我将所有内容切换到HTTPS下运行,并尝试configuration以下设置:使用https://main.mysite.com/创build一个新的域(在https下) https://main.mysite.com a / mappng到a.mysite.com, https: //main.mysite.com/b/ mappng到b.mysite.com等
主要目标是将所有3个站点切换到HTTPS。 统一的1领域的东西是一个“很好有”。 客户有这样的信念,证书很贵,是吗?
首先,我不知道购买证书,设置SSL等,所以任何指向HTTPS初学者指南的链接将不胜感激。 authentication价格的一个粗略的想法也会很好。
其次,因为Web服务器软件需要重新编译才能在SSL下运行,所以我对解决scheme感兴趣,以便我不要更改Web服务器软件。 这是否是一个反向代理?
第三,“统一下1领域的东西”甚至可能吗?
第四,在这种情况下我需要多lessSSL证书?
干杯!
多域(UCC)SSL证书比通常build议的通配符SSL便宜。 它只适用于5个域的变体,而不是通配符提供的无限数量,但是如果你的需求很简单,可能值得考虑。
无论哪种方式一个SSL证书可以处理您的需求。 只有价格和未来的灵活性不同。
证书可以像你想要的那样昂贵或便宜。 你可能想要的是一个“通配符”证书,这将允许* .mysite.com被允许。 通配证书不会像单站证书那么便宜,但最终它们比许多单站点证书便宜。 您也可以在单个证书上获取多个名称,但是这是一次性的事情,通配证书将允许该公共域名下的任何名称。
你不是在说你正在使用哪个服务器软件。 如果我从“重新编译”中提到的Apache,并且正在某种forms的Unix上运行它,请尝试以下命令:
httpd -t -D DUMP_MODULES | grep -i ssl 如果你收到什么说ssl在那里,那么,它在那里。
如果不是,它可能会被dynamic加载。 但是,大多数发行版和软件包系统都可能默认安装ssl。 这只是常见的。
我也会检查你的服务器软件有多大。 我不想改变很多东西,但是我认为如果没有反向代理来增加维护这个网站,你会更快乐。
我想你可以通过一个通配符证书(昂贵)来满足这个要求:
或三个证书(并不昂贵):
您还应该能够在主站点上创buildURL重写规则,以将客户端发送到正确的域:
这种devise不需要对服务器部署进行更改,而只需在每个站点上添加一个证书以及主站点上的URL重写规则。
而且,不要忘记添加redirecturl重新映射到http: