在使用HTTP,HTTPS,IMAPS,POP3S,SMTPS,SFTP和WebDav服务的Web服务器的上下文中,是否需要为服务器的FQDN主机名(例如something.example.com)获取SSL证书从来没有使用HTTPS的FQDN主机名(如: https : //something.example.com )?
我们不能只为“根”域(如example.com)安装SSL证书,并将其用于所有安全服务?
用于SSL证书的域名需要与用于访问服务的主机名相匹配。 因此,如果您在同一台服务器(即example.com )上运行所有服务,则可以对所有服务使用相同的主机名,从而为所有服务使用相同的证书。
缺点是,这使得你很难在不同的服务器之间拆分你的服务。
用于访问站点的名称应包含在证书中。 这意味着如果您使用主机名imap.example.com访问IMAP服务,那么只有example.com的证书是不够的。 如果这两个地址都是相同的IP地址,那么当然可以通过使用example.com而不是imap.example.com访问IMAP服务来简化configuration。
所有协议都是如此。
在这种情况下,获得通配符SSL证书* .example.com,并可以使用它为您的根也example.com
如果客户端的configuration是“example.com”,并且服务提供的证书名称相同,则不会有任何问题。