尝试了解SSL证书如何工作。 以下是正确的:
我在www.example.com上有一个网站,在mail.example.com上有一个邮件服务器。 该网站是公开的,许多人参观。 邮件服务器只针对我认识的一小群人。
我想添加到networking和邮件服务器的SSL。 据我所知,除非我购买通配符证书,否则证书只对www.example.com或mail.example.com有效,对吗? 我会得到一个可靠的公司的SSL证书,我所有的访问者都会很高兴。
为了节省一些钱,我想为邮件服务器获得一个免费或自签名的证书。 据我所知,在第一次访问邮件服务器时,我们的邮件用户会看到一个未知证书的警告信息。 但是在被邮件用户的电脑接受一次后,这个免费的证书和支付证书是否有区别呢?
有些相关的问题。 我目前在apache conf中将example.com设置为www.example.com的别名。 因此,如果有人访问example.com(不带“www”),那么URL将保持在那里,我的www.example.com证书将无效,正确吗? 所以我必须添加重写规则来将example.com更改为www.example.com,对吗?
首先,您对SSL 证书如何工作的这一部分的理解是正确的(SSL还有很多)。 如果您为* .example.com购买通配符证书,则可以将其用于您的子域。
接下来,如果CA(证书颁发机构,签署和validation* .example.com证书的证书)不被试图访问您的客户端信任,则自由或自签名证书将引发红色标记。 除非他们接受信任的CA,否则每次访问都会得到提示。 大多数客户都有一套他们信任的CA,这就是为什么组织会为这些CA签名的证书花费大笔钱,这是一种身份validation的forms,这是证书的一部分。 虽然自签名证书当然是可行的,特别是如果您的电子邮件客户端基础很小,并且您可以告诉他们在设备上跳过服务器证书validation(如果这是交换服务器,或者他们将通过主动同步访问电子邮件,服务器证书validation将不得不在某些移动设备上完成),但由于www是公开的,我不得不build议将面团换成真正的证书,特别是如果这是针对任何types的电子商务,我会是在个人网站购买无效证书的网站。 希望这可以帮助。