我对安全证书了解不多,所以请耐心等待......
我有一个拥有单一域名SSL证书的网络服务器
https://secure.mysite.com
我还有一些指向不同服务器的子域 .
http://www.mysite.com ( main server)
http://subdomain.mysite.com (completely different server)
我想知道:将SSL添加到子域的最佳方法是什么:
https://subdomain.mysite.com
是否可以使用通配符证书配置这样的东西?或者更好的是购买另一个单域证书并将其安装在单独的服务器上?
做这样的事情有什么特别的考虑/陷阱吗?
在此先感谢您的帮助 .
2 回答
您可以获得通配符证书,但这可能比您需要的更昂贵,并且您需要将私钥复制到每个服务器 - 除非您是加密专家,否则不建议这样做 . 你最好再为另外两台机器购买两个以上的证书 .
通配符证书仅涵盖同一服务器上的域 . 我相信这是因为证书中使用的密钥绑定回服务器 .
如果要为其他服务器上的站点添加证书,则需要针对这些服务器/域组合的特定证书 .