我有1个通配符SSL证书1域。 但我有多个子域(server1.domain.com,server2.domain.com等)的服务器。
它只在server.domain.com上工作,而不在server1.domain.com和server2.domain.com等上。
有什么办法可以解决这个问题,并为各种服务器(硬件)使用1个SSL证书(1个域的通配符)
即如果ssl的请求来自server1.domain.com或server2.domain.com,请求被路由到server.domain.com
谢谢
错误:它说在日志文件中找不到SSL。
我从我的支持中得到了这个消息:
您将需要购买另一个通配符ssl,因为ssl将只validation一个服务器每个ssl。
在通配符证书下保护所有的子域名是不可能的,它必须在同一台服务器上。 如果你想保护其他服务器的域名,你将需要另一个证书。
如果它真的是通配符证书,对于*.domain.com ,它应该适用于server1.domain.com,即使它托pipe在另一个大陆上。 您只需将服务器证书复制到其他大陆(从日志摘录中缺less接口)。
听起来你从谁那里购买了证书,是抱怨你应该为每个服务器购买不同的证书。 我从来没有听说过这个,这听起来像是一些许可的事情,而不是任何技术上的限制,那么我又可能是错的。
您应该能够复制您的SSL通配符证书并将其导入到新的服务器。
看起来您可以在您的Web服务器的httpd.conf中查找,并在“VirtualHost”块中findSSL证书行。
它会看起来像
<VirtualHost 999.999.999.999:443> DocumentRoot /var/www/example ServerName www.example.com SSLEngine on SSLCertificateFile /certs/example_certFile.crt SSLCertificateKeyFile /certs/example_certKey.key SSLCertificateChainFile /certs/chainFile.crt #if needed </VirtualHost>
复制CertificateFile,KeyFile和Chain File(如果存在),并将其移动到其他服务器。 然后以同样的方式设置其他服务器上的“VirtualHost”块。