我们有域名:littledogs.com和一个子域名pics.littledogs.com。 这两个域指向两个服务器。 企业login在服务器A(littledog.com)上,我们将所有的图片存储在服务器B(pics.littledog.com)上。 我们为littledogs.com购买了一个EV SSL,但是我们也希望为另一台服务器提供另一台服务器,因为我们希望通过https提供图像链接。 EV SSL,我们拥有,没有通配符支持。 那么解决scheme是什么?
从https://www.digicert.com/extended-validation-ev-ssl.htm :
幸运的是,虽然电动汽车通配符是不允许的(由于规定了EV证书的使用和发放的CAB论坛颁发EV证书的要求),但使用主题备选名称可以获得许多类似的function。
因此,要么获得一个EV证书,其中包括您需要的所有名称或获得多个EV证书。
除非他们是野猫证书,否则,证书仅对特定域有效。
EV证书不能有通配符。
您需要其他域的另一个证书,或者您需要更改您的EV证书以包含该子域。
由于没有人会直接进入您的子域名,所以将额外的额外费用用于该域名的EV证书可能是毫无意义的(除非您当前的证书提供商将该子域名添加到您当前的证书并以合理的价格重新发布)。 你甚至可以从几个提供商那里获得这个子域的免费证书(留意LetsEncrypt btw这是一个非常新的提供商,旨在自动提供免费的DV证书)。
在一个单独的,但相关的问题上,域分片(即像图片这样的资产有一个单独的域)有一些好处,也有一些缺点。 主要的好处是它们可以带来性能上的好处(因为Web浏览器可以打开更多的连接到这个域来并行下载),但是缺点包括一些性能命中(连接开放和SSL协商需要时间和资源)。 HTTP / 2消除了性能上的好处,所以在变得更加主stream的时候,我会看到分片不再使用。