我可以设置一个dns api的调用来为子域添加一个名称,但是想知道是否有人可以推荐添加ssl信息的方法(基于通配符ssl证书)?
所有的子域名都是主域名。
例如。
https://abc.domain.com
https://def.domain.com
https://ghi.domain.com
networking服务器是Apache服务的PHP。
主要的问题是,在发送基础http请求之前,浏览器首先必须采取SSL障碍。 在这个阶段,将根据用于encryption的证书检查主机名。 因此,在Web服务器被告知所请求站点的名称之前,用户的浏览器已经看到关于在证书中不同的主机名的投诉。
SSL的后继者称为TLS,并具有允许你想要的function:服务器名称指示(SNI)。
在这里阅读这些维基百科页面上有关TLS和SNI的更多信息:
这是一个很不错的演示网站:
在HTTPS上,每个IP不能有多个域名。 “主机”标题不发送,所以服务器不知道它的服务HTTPS内容的域名 – 只是IP地址。
编辑:通配符证书将允许从相同的IP到多个子域的相同内容的服务,但我的阅读你的问题是,你想不同的内容服务于不同的子域。
您可以为CN = *。domain.com发行通配符证书
您可以设置通配符dns条目(或多个单条目),以便* .domain.com转到单个ip地址,然后为* .domain.com获取通配符SSL证书
然后在服务器上,所有3个URL将到达相同的网站,您需要在服务器脚本中处理哪个站点根据所使用的主机名显示。
从您的证书提供者处签出主题备用名称支持。
有些提供,有些则不提供(Verisign可以,但必须通过他们的PKI销售渠道!)。
Digicert确实:
http://www.digicert.com/subject-alternative-name.htm
干杯