因此,我们公司希望将我们的云服务器分离到不同的环境中,例如www.example.com,test.example.com和dev.example.com。 [我们甚至可能想把我们的子域打破进一步的子域。]我的老板想知道公司需要多less证书(对于SSL)。
我已经深入到子域,看起来像一个DNS RR(域名服务器资源logging)的问题。 我已经看到关于Alogging和CNAMElogging的logging以及它们如何相互影响。 我在想,混合使用A和CNAMElogging就足以将我们的命名空间分离出来。
尽pipe如此,我们是否需要每个Alogging的SSL证书? 我的老板热衷于降低成本(就像所有的老板一样)。
对于您的服务器将承担的每个身份(即服务器将自己标识为的每个名称),您需要具有与该身份匹配的证书。 一个身份不一定等于一个DNS条目,但是在这种情况下(例如networking服务器),这些条目是CNAME还是A(甚至是AAAA)logging都没有区别。
为了使事情变得更加复杂,您不一定需要为每个身份使用不同的证书。 一个单一的证书可以certificate许多身份(一个主要和几个备用),也有所谓的通配符证书,可以用于给定域的任何子域(例如,如果你有* .example.com的通配符证书,您可以将它用于www.example.com和anythingyouwant.example.com,而不必在证书中明确列出这两个名称中的任何一个。 但是,通配符证书比普通证书更昂贵。 虽然常规证书通常花费几十美元,但通配证书通常需要数百美元。 请注意,有些证书颁发机构会免费为您提供免费的常规证书(例如,StartCom的基本StartSSL证书是免费的,但只能包含两个名称,其中一个必须是根域名)。
在你的例子中,你有3个身份(这些是www.foo.com,test.foo.com和dev.foo.com)。 对于你,现在,我build议获得3免费证书。 如果你到了需要20-30个不同证书的地步,你应该考虑购买一个通配证书,因为每年不得不手动续签20-30份到期证书的成本(工作时间)要高于的通配证书。