我们希望在具有多个虚拟主机的单个服务器(1IP)上保护以下域:
secure.ourapp.com (VHOST1) www.ourapp.com/login (VHOST2) www.ourapp.com/signup (VHOST2) 在阅读了很多关于serverfault和在线的文章后,我发现我们有两个select。
在GoDaddy,我发现了以下两个select:
Single Domain with Unlimited Subdomains (Wildcard): €153.87 Multiple Domains (UCC): €69.23
任何人都可以build议我们什么证书是最合适的? 我们正在寻找一个易于维护/实施的解决scheme,并将上述URL设置保护在一台服务器上。
浏览器兼容性对我们很重要。 IE6也应该使用SSL进行保护。
只要有一个IP,无论如何你都会有有限的支持。 允许VirtualHost使用SSL的SNI仅在现代浏览器中受支持。
SNI兼容性
如果您希望一致的IE浏览器兼容性为您的SSL连接没有错误,您将需要有多个IP。
如果你肯定要坚持至less一年的主机名称列表,我会selectUCC,因为它比较便宜。 如果您预计稍后需要在同一域下的主机名上抛出更多SSL虚拟主机,则ROI将与通配符证书一起使用,因为您不必购买新的证书。
UCC和通配符都将以相同的方式执行,维护将不会变化。
如果你只有一个IP地址,并使用VHOST,那么我会去通配符证书,因为Apache只允许每个静态IP一个证书。 这里有一个关于如何设置Apache的演练
我build议你使用通配符SSL证书来保护你的域名和子域名。
我不知道为什么人们在这里谈论SNI和多个IP。 通配符证书是一个证书,UCC / SAN证书也是一个证书。 所以这里不需要基于SNI或IP的VHOST设置。 如果您认为将来会有更多的SSL子域名,请select通配符证书。
最便宜的方式将是一个重写规则,如:
<Location /login> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/login [R] </Location> <Location /signup> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/signup [R] </Location>
并重新编码应用程序以允许这些URL在SSL指令上运行。 所以你只需要一个简单的SSL证书。
您不需要多个IP地址,也不需要使用SNI(尚未完全支持)。 您网站的最佳(且最便宜)选项是使用通配符或UCC证书。 如果您只需要确保两个主机名(secure.ourapp.com和www.ourapp.com),UCC证书将是您最便宜的select。 一旦你已经安装证书,你将需要使用这个页面底部的信息启用它的两个虚拟主机: http : //www.sslshopper.com/article-how-to-configure-ssl-host-headers-在-IIS-6.html
您不必担心浏览器兼容性。 只要你从像GoDaddy这样的可靠的提供商那里购买,所有的证书都是兼容的。