服务器 Gind.cn
  1. 服务器 Gind.cn
  3. DirectAdmin中的两个SSL证书
Intereting Posts
Solrlogging奇数时间戳 SQL故障转移群集pipe理 – 处理“群集networking名称不在线” nginx和php-fpm中的“File not found”错误 穆宁vs Nagios 使用Active Directory的LDAP over SSL有多重要? PHP崩溃(seg-fault)在mod_fcgi下,apache 将S3桶直接安装到EC2实例中是否安全? DNS的推进需要比预期更长的时间? 如何在虚拟环境中testing垃圾邮件filter HP DL360 G5处理器升级 Linux(CentOS) – 有没有(可行)的方法来添加文件写入“钩子”? VPNencryption域 HP Proliant ML110 G6使用centOS – 硬件RAID故障警报 为什么在我的Debian Lenny服务器上gem太慢了? Linux上的空闲/caching/可用内存

DirectAdmin中的两个SSL证书

如果我要获得2个SSL证书,一个用于example.com ,一个用于www.example.com ,是否可以在DirectAdmin的站点example.com上安装它们? 默认的接口只允许为两个版本安装一个。

如果没有,我可以将2个域名分成2个网站吗? 其中之一只是一个redirect,所以不会有任何重复的站点文件。

(请不要回答“一个证书应该同时工作”,并不总是这样,SNI也不帮我,我已经有一半的证书对,需要configuration它,这是一个DirectAdmin题)

我个人认为,SNI不是面向面向公众互联网的产品。 仍然有很多Windows XP的盒子会被拒绝。

这意味着一般来说,您可以在一个IP /端口组合上运行1个SSL站点。 你需要第二个IP才能运行第二个IP。

好消息是,您可以使用一个具有良好浏览器覆盖率的UCC / SAN(Subject Alternative Name)SSL证书。 您可以购买一个具有两种版本的证书,并在一个支持两个主机名的站点上使用它,或者在两个运行在不同IP上的站点上使用它(如果您的CA允许的话)。

您不需要安装2个证书。 即使是最便宜的SSL证书(RapidSSL Basic)也可以为www.domain.comdomain.com提供标准支持。

所以它支持TLD和www子域作为标准。 不需要两个证书。

你有两个解决scheme:

  1. 创build一个SSL SAN证书 (具有subjectAltName字段)。 询问证书颁发机构是否可以生成SAN证书。
  2. 使用一个证书创build两个侦听器,另一个创build第二个证书。 他们可以(也应该)指向同一个网站。