好吧,我的情况很有趣。 我想要做的是创build一个给予url的多个子域名。 例如subdomain1.domain.com和subdomain2.domain.com。 我打算购买一个可以为domain.com转换无限子域名的SSL证书。 不过,我不希望这些显示为子域名,我想给他们每个人自己的url。 为此,我打算使用url掩码。 这意味着在任何给定的时间你可以访问子域的地址,看到相同的内容显示,因为它是相应的域名被掩盖的顶部。
我知道其他域名本身不会显示SSL证书,但考虑到它实际上是在SSLauthentication的子域上,数据仍然是安全的吗? 请记住它只是url掩盖。
我的逻辑是正确的,即使它没有显示它是什么? 我的意思是如果你访问subdomain1.domain.com你会看到证书。 但是,如果你访问其各自的蒙面url就不是。
你会发现,对于你没有证书的域名,“打破SSL”是一个function,而不是一个错误。
如果您想为多个主机名拥有一个证书,则有两种方法:
如果您可以获得您希望屏蔽的域名数量的证书,那么您可能也有兴趣在服务器本地执行“URL掩码”作为反向HTTP代理。 如果您需要使用其他证书(假设您有多个IP地址或可以使用SNI)扩展到其他域,这种方法也可以给您更多的灵活性。
好的回答我自己的问题,通过一些研究,我发现域掩码实际上破坏了SSLencryption。 这真的很糟糕。 因为现在我不知道如何廉价地保护数千个域名。 托pipe电子商务网站如何做到这一点?
更糟糕的是,我需要在这些不同的域名之间保持会话,这意味着他们几乎必须被屏蔽一个主要url的子域名。
互联网并不是为我想做的事情而设置的。 如果只有域掩码没有打破SSL。