我的网站有商业SSL证书,比如说https://www.xyz.com SSL是在apache-vhosts.config中配置的(Apache虚拟主机端口443)
我打算引入子域名,如:
http://apples.xyz.com
http://oranges.xyz.com
http://mangoes.xyz.com
这些都将在Apache Config中配置为虚拟主机 .
Question:
我是否需要为每个子域购买单独的SSL证书,或者我现有的商业SSL证书是否有效?
我的网站有商业SSL证书,比如说https://www.xyz.com SSL是在apache-vhosts.config中配置的(Apache虚拟主机端口443)
我打算引入子域名,如:
http://apples.xyz.com
http://oranges.xyz.com
http://mangoes.xyz.com
这些都将在Apache Config中配置为虚拟主机 .
Question:
我是否需要为每个子域购买单独的SSL证书,或者我现有的商业SSL证书是否有效?
1 回答
这取决于您购买的SSL证书的类型 . 如果您购买了通配符SSL证书,或者明确包含子域名的证书,那么您可能会很高兴 . 如果您购买了仅定义了
www.xyz.com
的证书,那么您将无法为不同的子域使用相同的证书 .如果您仅购买
www
子域,那么根据您的服务器拓扑,您可以为每个子域购买证书,并为每个子域使用不同的IP(或者如果您不关心旧浏览器,请使用Server Name Indication) .我的建议是,如果您购买了单一域名SSL证书,并且您将拥有许多子域名,只需咬紧牙关并购买通配符证书即可 .