我正在运行一个拥有多个子域的网站,每个都有自己的SSL证书。
现在是更新的时候了,尽pipe当前的证书使用SAN,并且每个子域都有一个条目,但我质疑这种方法的便利性 – 因为我可以find三个单独的SSL证书,显然比单个具有3xSAN条目的SSL更便宜。 我正在使用IIS 8.5。
去多个单独的SSL有什么特别的缺点?
单个IP地址上的多个SSL证书需要SNI。 如果你的客户不支持SNI,那么他们会以你的默认绑定结束。 拥有SAN证书也可能减less维护,因为它只是一个每年或两年更新一次的证书。
但是你的假设是正确的,即SAN证书比3个人的证书要贵。 这是因为证书像卡特尔一样运行 。 所以如果你想省下几块钱,愿意牺牲那些不支持SNI的客户 – 那就去吧。 以三分之一的价格获得三个单独的证书。
更好的select是单独获取SSL证书 。
您需要花费更多的时间在购买和安装过程中,但如果预算是一个问题,那么我build议您使用个人SSL 。
注意:为了获得更多的折扣和摆脱每年更新,购买期间与多年期权。
单域SSL与多域SSL
我发现, Comodo Positive多域/ SAN SSL证书可能花费您$ 19 /年,这是我认为比三个单独的SSL证书的价格更低。