我为mydomain.com购买了简单的SSL证书。 我也想保护www.mydomain.com和mail.mydomain.com,它们都映射到同一台服务器。 这可能吗?
我试图避免必须购买通配符SSL,因为它需要200美元,当我真正需要的是两个子域名。
是的,您应该可以购买在“subjectAltName”中列出example.com和www.example.com的“多域”证书。 如果您的SSL提供商不能/不会为您提供多域名证书,请查找其他提供商。 被警告:像所有的SSL证书一样,他们是一个吓人的骗子,你会想要提高价格,为证书添加第二个相关的名字…这是可笑的。
哦,一件事:最近我注意到,我们转售证书的一家公司自动为example.com提供了内置www.example.com altname的证书,无需额外费用。 我以前从来没有见过,但有人在做,所以可能值得四处看看。
当然,我不明白为什么一个CA不会为了足够的钱签一个。
我认为真正的问题是你能否支持多个SSL证书? 每个IP只能使用1个SSL证书,而不能使用主机名。
你说你有多个主机名指向同一台机器,为了每个子域有一个单独的SSL证书 – 每个子域需要在一个单独的IP。
CA是否愿意将所有域名“包括”成一个单一的证书,这样您就可以为多个域名提供相同的证书? 我想不出一个,但可以做到。
通配证书实际上是比仅限于几个域的证书更新的概念。
你甚至可以得到一个同时被列出的单个证书,但是这取决于应用程序接受这个,而没有警告它。
当证书颁发机构进行CERT时,他们可以定义多个域或子域。
您可以查看您的证书的详细信息,并在主题备用名称下查看您的证书是否支持多个名称。
DNS NAME=mydomain.com DNS NAME=www.mydomain.com
通常包括基本名称和www名称。 您可以要求证书颁发机构重新颁发更多子域的证书,或者购买特定证书。
似乎在$ 10 /年,你可以得到你想支持的每个(子)域的单一SSL证书。 传统上,由于SSL的连接设置顺序,每个SSL主机都需要一个不同的IP地址,但是我听说服务器名称指示支持( http://en.wikipedia.org/wiki/Server_Name_Indication )可以用于像Apache和nginx这样的服务器,通过一个IP地址提供“HTTPS虚拟主机”。 挂断将在您的用户的浏览器…更老的像IE6不支持SNI。