我们有大约10个站点需要使用https,所有的名字都是这样的:
域总是相同的,但子域是什么改变。 我们并不拥有这个域名,但是我们所有的网站都在同一台服务器上,DNS设置为我们的服务器,每当我们要主办一个新的网站时,我们的服务器都会重新命名我们的服务器。
问题是,我们是否可以得到一个通配证书来处理我们拥有的所有网站,而不会干扰别人拥有的其他网站? 另外,一个证书可以安装在多台服务器上吗? 如果我们拆分一些网站,并将一些服务器和几个服务器放在一起,又该怎么办呢?
我们是否可以得到一个通配证书来处理我们拥有的所有网站,而不会干扰别人拥有的其他网站
是。 安装在您的服务器上并绑定到您的网站的通配符证书不会干扰任何其他子域名,但是其他任何人都可以实际执行相同的操作(为该域名获取自己的通配符),并在没有任何人知道的情况下模仿您的网站。
一个证书可以安装在多台服务器上
是的,但是您也需要将您的私钥传输到所有其他服务器。 如何做到这一点取决于您的操作系统和Web服务器的select。
如果我们拆分一些网站,并将一些服务器和几个服务器放在一起,又该怎么办呢?
这将工作正常
你还没有问过我会回答你的一个问题,你甚至可以拿到这个证书吗? 当然,如果你能得到它,它就可以工作,但是当你购买SSL证书时,最简单的validationforms是他们发送一个电子邮件到域上的固定电子邮件地址(例如[email protected]) – 他们会给你可以select一些电子邮件地址,但是如果你不拥有父域,你至less需要他们的合作来获取你的证书副本。
我有一个怀疑,你可能会使用像freedns.afraid.org服务。 使用这样的服务时获得通配符证书可能certificate是很困难的。
如果您想要一个可信的证书,则该域必须属于您的组织。 它不会“干扰”其他某个网站,但这是该网域上其他所有人的安全问题。 我不认为任何有信誉的提供商都会允许您在没有有效的WHOIS的情况下为域名提供通配证书,或者至less在公司抬头的信息上说明您拥有该域名。