服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 一个域和一个子域的SSL证书
Intereting Posts
LM传感器的电压报警,安全地忽略? 根据用户名委托SSH USERAUTHstream量 通过AD审核registry事件 如何删除系统默认的打印机表单? 在RHEL 5.x上运行的交易引擎 如何让我们encryption公钥,私钥? mysql ndb群集 – 节点重新启动 使用虚拟机将操作系统安装到外部驱动器,现在不能在裸机上启动 无法更新VMware Tools 在安装Debian之后,挤压以太网不会出现 在哪里维护中央源代码库? 什么是创build一个VLAN的正确方法? 当试图用Java8运行Tomcat7时,“无法统计/ usr / lib / jvm / java-7-oracle / bin / java” 随机分配服务器之间的crontab条目 使用SAN Replication / Snapshots进行SQL Server灾难恢复?

一个域和一个子域的SSL证书

我想将https添加到我的网站。 我只需要域validation,我想要最便宜的选项。

我有:

  • 服务器1 – example.com(IP 1.1.1.1)
  • 服务器2 – files.example.com(IP 2.2.2.2)

用户访问example.com,files.example.com仅用于服务下载。

我find了Sslmate的“标准SSL”证书。 他们说他的标准证书包括:

  • 一个子域
  • 域validation

我问他们,但他们告诉我,这个SSL证书对我无效。

那我需要什么? 我可以使用两个标准(廉价)ssl证书(从Ssls,Sslmate或Namecheap)一个服务器1和另一个服务器2? 或者我可以只使用这些便宜的证书之一吗?

谢谢!

对单独的(子)域使用单独的证书(甚至是来自不同的发行者)是没有问题的。 为了一致性,你可能想要使用一个发行者,但这不是严格要求。

理论上你可以select:

  1. 两个单独的证书为每个域。
  2. 多域名证书,其中包括这两个域名。
  3. 通配符证书,通常覆盖example.com和* .example.com

所有这些选项都可以工作,但是正如你想要的最便宜的解决scheme选项1是最合适的。