服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 子域上的SSL,已经在域上
Intereting Posts
如何用RHEL 5.x修复熵池问题 如何从Ubuntu的iSCSI SR安装XenServer VHD? 我怎样才能限制一个网站的访问局域网用户只有在IIS 5.1? 在瘦客户端环境中将Gnome Shell作为本地应用运行? ERR_SSL_VERSION_OR_CIPHER_MISMATCH munin的插件总是超时 SSH,Kerberos,AD:如何/在哪里configuration/etc/pam.d/password-auth? Solaris作为服务器操作系统 – 有哪些缺点? 不断必须重新加载PHP-FPM 减less因电力损失而导致数据损坏的风险 outlook试图通过电子邮件签名中的webdav访问图像 Exchange 2010到Exchange 2010公用文件夹复制 无法连接到URL – 版本SVN的存储库 Apache:添加新的子域名? 按下电源button后,HP ML115 G5会自动closures

子域上的SSL,已经在域上

我的主域(example.com)上已经有一个单域SSL,但我想向我的子域(api.example.com)添加一个新的SSL证书。 我可以购买另一个域名SSL,还是我需要购买一个通配域SSL,然后重新在example.com上做SSL证书?

通配符与多域与标准SSL证书

只是一个快速运行的SSLtypes,当我build议使用它们。

通配符

域名:* .domain.com(domain.com)

可以用于任何* .domain.com和取决于供应商domain.com。 在Apache中,这可以在任何服务器或Vhostconfiguration块中使用。 为防止出现错误,被投放的域名必须与* .domain.com模式相匹配。

如果您有许多使用* .domain.com的(> 5)域名,我推荐使用SSL证书。 例如,我们有mail.domain.com,wiki.domain.com,my.domain.com等。 我们可以用1个SSL证书来保护所有这些。

多域

域名:domain.com,anotherdomain.com,someotherdomain.com

一些供应商提供多域名SSL证书。 这些可以用于多个唯一的域名,例如www.domain.com,www.anotherdomain.com。

如果您从同一个Vhost提供多个域,并且不想要SSL错误,则这些是必需的。 例如,使用Wordpress多站点,您将需要使用这些证书之一。

如果您需要SSL支持来做redirect,这些也很好。 例如,如果您想在相同的Vhostconfiguration中redirect: https : //www.anotherdomain.com/ – > https://www.domain.com/ 。

最后,这些可以简化pipe理,如果有几十个域名。 跟踪一个单一的证书比50更容易。

标准的SSL证书

域名:www.domain.com(domain.com)

好的一个单一的域名。 一些供应商可能包括www.domain.com和domain.com。

当需要SSL的单个域从Vhost或服务器提供时,推荐使用。

如果以上任何一个条件都成立,你应该有一个单独的证书:

  • 这些站点运行在不同的服务器上 – 特别重要的是,如果其中一台服务器遭到入侵,证书可能被其他人盗用并使用,那么其他站点将不会受到威胁。 如果他们有相同的证书,得到一个破解将意味着cookies也可以冒充其他网站。
  • 这些站点位于同一台服务器上的不同IP上(虽然在这里您可以select拥有相同的证书,但是如果您决定移动它们,则具有不同的证书)
  • 这些网站是通过不同的协议来访问(即一个是networking服务器,另一个是例如邮件服务器)

你应该有一个共同的证书(即一个具有主题替代名称或通配符名称),如果任何一个点是正确的:

  • 这些网站是在同一台服务器和IP和看起来完全相同(例如,如果你想www.domain.com和domain.com有完全相同的内容,并以相同的方式访问)。 在这种情况下,你不需要为他们分开的VirtualHosts; 只是使其中一个ServerAlias为另一个。
  • 这些站点位于同一台服务器和IP上,并且您正在使用NameVirtualHost为每个站点提供不同的内容。 在SSL问题的答案中可以find你仍然只想拥有一个普通证书的原因。

是的,您可以为子域购买单独的单域SSL证书。

但是,您将需要第二个IP用于第二个SSL。