1. дома
  2. Вопрос и ответ
  3. SSL-сертификаты - мне нужно больше для поддоменов?

SSL-сертификаты - мне нужно больше для поддоменов?

2013-11-19 4 views
1

У меня есть коммерческий сертификат SSL для моего сайта, скажу https://www.xyz.com Протокол SSL настроен в апаче-vhosts.config (Apache виртуального порта хоста 443)SSL-сертификаты - мне нужно больше для поддоменов?

я планирую ввести поддоменов как:
http://apples.xyz.com
http://oranges.xyz.com
http://mangoes.xyz.com

Они все будут сконфигурированы как виртуальные хосты в Apache Config.

Вопрос:
мне нужно купить отдельные SSL сертификаты для каждого из этих поддоменов ли, или мои существующий коммерческую работу SSL-сертификата?

источник

2013-11-19 Jasper

+0

Вам нужно будет купить сертификат для каждого поддомена, если только вы не заплатили дополнительный сертификат для '* .xyz.com'. Вы ** МОГУТ ** иметь возможность получить сертификат, который перечисляет субдомены в качестве альтернативных имен, но не все эмитенты поддерживают это, или взимают дополнительную плату. Но альтернативный список фиксируется во время выдачи сертификата и не может быть продлен позднее без повторной выдачи сертификата. –

ответ

3

Это зависит от типа сертификата SSL, который вы приобрели. Если вы купили подстановочный SSL-сертификат или тот, у которого явно есть поддомены, вы, вероятно, хороши. Если вы купили сертификат, который имеет только www.xyz.com, то вы не сможете использовать тот же сертификат для разных поддоменов.

Если вы купили только поддомен www, то в зависимости от топологии сервера вы можете либо купить сертификат для каждого субдомена, либо использовать разные IP-адреса для каждого субдомена (или если вам не нравятся более старые браузеры, используйте Server Name Indication).

Моя рекомендация, если вы купили сертификат SSL для одного домена, и у вас будет много поддоменов, просто чтобы укусить пулю и купить подстановочный сертификат.

источник

2013-11-19 14:52:54 Matthew

+0

Как было предложено, Wildcard является самым простым вариантом, но не может быть экономически эффективным. Если у вас есть только 3/4 поддомена, дешевле покупать отдельные сертификаты, чем подстановочный знак. Как только вы доберетесь до 7+ поддоменов, подстановочный шаблон, как правило, более экономичен и проще в управлении. – AndyGambles

+0

Mathew, Andy> Как мне понять, существует ли у имеющегося сертификата сертификат Wild Card (* .xyz.com) ИЛИ только для www (www.xyz.com)? – Jasper

+0

проверить общее имя или CN на вашем сертификате @ Jasper – authcate

Смежные вопросы

 Смежные вопросы