我们正在Windows 2008 R2服务器上托pipe多个商业网站。 我们拥有一个静态IP。 我们希望所有的网站在SSL下工作。 然而,对于每个站点都不能单独购买证书。 我们正在考虑购买我们拥有的静态IP证书,并将该证书应用于所有网站。
这可能吗? 如果是的话,这种方法是否存在安全风险?
是的,您可以获得由受信任的CA颁发的有效的SSL证书,其中证书中的公用名称是IP地址。
但是,因为这不会使证书有效的任何parsing到该IP地址的DNS名称。 地址栏(www.example.com)中的主机名与SSL证书(您的IP)中的主机名之间仍然存在不匹配,导致大多数浏览器出现警告。
如果您有限且只能安装一个证书,则有可能购买对多个域名有效的证书(例如,www.example.com和www.example.org)浏览器。 该function的技术名称是主题替代名称,但大多数情况下您会看到它们列为SAN或UC统一通信证书。
是的,您可以使用单个IP地址来保护您的所有域名。
有很多选项可用。
使用通配符SSL证书,您可以保护您的网站和任何服务器上无限的子域(相同的主机名)。
如果您有多个域,并且您想在任何服务器上使用单一证书来保护它们,那么您应该购买一个多域(SAN)SSL证书 。
如果您想要保护多个域及其无限的子域,那么您应该购买多域通配符SSL证书。