Web 应用程序 + 网站的 SSL 证书

Web 应用程序 + 网站的 SSL 证书

我有一个 WordPress + WooCommerce 在线商店,托管在托管主机上。我刚刚为该在线商店购买了非通配符 SSL 证书。

我还正在开发一个 CherryPy Python Web 应用程序,该应用程序必须使用 HTTPS 与 WooCommerce API 通信才能更新在线商店的库存。

这是我感到困惑的地方:

如果我的 CherryPy Web 应用程序部署在虚拟专用服务器上(而不是托管我的在线商店的位置),那么我可以/应该使用哪个 SSL 证书:

  • 我刚买的
  • 我应该使用自签名 SSL 证书
  • 在我的网站 + 证书所在位置部署应用程序
  • 在我的 Web 应用所在的 VPS 服务器上部署我的网站

也许我根本就没有走对方向?

答案1

如果主机名相同(即,如果您刚刚购买的证书是用于example.com,并且您正在设置 CherryPy 应用程序example.com/store,那么您就可以开始了。不要自行签名,因为您刚刚购买的颁发 CA 已经竭尽全力不是认可除您付费的主机名之外的任何主机名(省略子域)。如果您计划在其他地方设置它,例如store.example.com,您需要为子域购买新证书。您可以在任意数量的机器上使用相同的证书(最有可能),只要它们通过一个认可的主机名进行访问即可。我认为您最好的做法是将网站迁移到您的 Web 应用 VPS(如您所说),然后设置专用于路由和签名的辅助 VPS,或者在共享主机和您的主入口点之间使用自签名证书—或者在共享主机和您的主入口点 (VPS) 之间使用自签名证书仅有的,在这种情况下,根 CA 的认可就无关紧要了,因为您知道可以信任您。

Client ~~ GET https://ex.com/store ~~~> VPS                                 Shared Host
Client                                  VPS ~~ GET https://store.ex.com ~~> Shared Host
Client                                  VPS <~ OK (self-signed cert) ~~~~~~ Shared Host
Client <~ OK (CA-signed cert) ~~~~~~~~~ VPS                                 Shared Host

类似这样的情况,有点像健康的 MITM。如果有人在 VPS 上请求 Web 应用程序,那么 VPS 可以正常响应,而无需共享主机的参与。


顺便说一句,这些看似任意的限制,只有用你的神奇 AmEx 卡才能解除。今年晚些时候应该不会成为问题

相关内容