Web 应用程序 + 网站的 SSL 证书

Question

如果主机名相同（即，如果您刚刚购买的证书是用于example.com，并且您正在设置 CherryPy 应用程序example.com/store，那么您就可以开始了。不要自行签名，因为您刚刚购买的颁发 CA 已经竭尽全力不是认可除您付费的主机名之外的任何主机名（省略子域）。如果您计划在其他地方设置它，例如store.example.com，您需要为子域购买新证书。您可以在任意数量的机器上使用相同的证书（最有可能），只要它们通过一个认可的主机名进行访问即可。我认为您最好的做法是将网站迁移到您的 Web 应用 VPS（如您所说），然后设置专用于路由和签名的辅助 VPS，或者在共享主机和您的主入口点之间使用自签名证书—或者在共享主机和您的主入口点 (VPS) 之间使用自签名证书仅有的，在这种情况下，根 CA 的认可就无关紧要了，因为您知道可以信任您。

Client ~~ GET https://ex.com/store ~~~> VPS                                 Shared Host
Client                                  VPS ~~ GET https://store.ex.com ~~> Shared Host
Client                                  VPS <~ OK (self-signed cert) ~~~~~~ Shared Host
Client <~ OK (CA-signed cert) ~~~~~~~~~ VPS                                 Shared Host

类似这样的情况，有点像健康的 MITM。如果有人在 VPS 上请求 Web 应用程序，那么 VPS 可以正常响应，而无需共享主机的参与。

顺便说一句，这些看似任意的限制，只有用你的神奇 AmEx 卡才能解除。今年晚些时候应该不会成为问题。

Answer 1

如果主机名相同（即，如果您刚刚购买的证书是用于example.com，并且您正在设置 CherryPy 应用程序example.com/store，那么您就可以开始了。不要自行签名，因为您刚刚购买的颁发 CA 已经竭尽全力不是认可除您付费的主机名之外的任何主机名（省略子域）。如果您计划在其他地方设置它，例如store.example.com，您需要为子域购买新证书。您可以在任意数量的机器上使用相同的证书（最有可能），只要它们通过一个认可的主机名进行访问即可。我认为您最好的做法是将网站迁移到您的 Web 应用 VPS（如您所说），然后设置专用于路由和签名的辅助 VPS，或者在共享主机和您的主入口点之间使用自签名证书—或者在共享主机和您的主入口点 (VPS) 之间使用自签名证书仅有的，在这种情况下，根 CA 的认可就无关紧要了，因为您知道可以信任您。

Client ~~ GET https://ex.com/store ~~~> VPS                                 Shared Host
Client                                  VPS ~~ GET https://store.ex.com ~~> Shared Host
Client                                  VPS <~ OK (self-signed cert) ~~~~~~ Shared Host
Client <~ OK (CA-signed cert) ~~~~~~~~~ VPS                                 Shared Host

类似这样的情况，有点像健康的 MITM。如果有人在 VPS 上请求 Web 应用程序，那么 VPS 可以正常响应，而无需共享主机的参与。

顺便说一句，这些看似任意的限制，只有用你的神奇 AmEx 卡才能解除。今年晚些时候应该不会成为问题。

Web 应用程序 + 网站的 SSL 证书

答案1

相关内容