请原谅我的无知,我对 SSL 和 Javascript 还很陌生,所以我问的问题可能很明显。我试过用 Google 搜索,但似乎找不到我的问题的答案。
背景
基本上,我有一个网站,其子域包含 iframe 中的租车预订引擎,该引擎使用 Javascript 从外部位置调用。我们最近转向 SSL,现在预订引擎无法显示,因为它被网络浏览器视为不安全。
我联系了管理预订引擎的公司,他们建议我需要为子域名申请 SSL,他们也可以在他们那边加载(我购买的是单个域名,不是通配符,这是我的失误),并且我需要在他们的服务器上购买静态 IP。他们给我发了一份报价,每年 130 欧元,包含一个静态 IP。
我对 SSL 的了解非常有限,似乎表明不需要静态 IP,但我可能错了。
问题
我是否需要静态 IP 才能使 SSL 工作,或者通配符 SSL 可以解决问题?
我知道子域名需要 SSL,但我只是找不到静态 IP 的答案。
基本上,我不完全信任该公司,因为他们过去曾试图在发票中添加不必要的费用。
提前致谢
编辑:设置如下
- www.example.com(我们的网站基于 wordpress 构建,具有 SSL,由我控制)
- bookings.example.com(我们的子域名,没有文件托管,但通过 DNS 指向托管预订引擎的特定 IP 地址)(尚未有 SSL)
- 我们使用的预订引擎托管在外部服务器上,并由外部公司管理。我们无法控制这些服务器
预订引擎通过 iframe 显示在 www.example.com 上,并使用 javascript 调用相关信息。
答案1
如果我正确理解了你的问题,你可能只需要为 IP 地址付费,如果是我的话,我会购买第二个证书bookings.example.com。
需要明确的是,我的理解是,这bookings.example.com指向由预订引擎公司管理的 IP 地址。
我之所以说您只需为 IP 付费,是因为为了让预订公司使用 SSL 从单个 IP 为多个客户提供服务,他们必须控制证书,以便他们可以通过主题备用名称扩展在单个 SSL 证书上列出多个客户(Cloudflare 等公司就是这样做的)。但是,听起来您负责获取证书,因此需要拥有自己的 IP。
出于安全原因,我建议获取唯一证书bookings.example.com。您将向预订引擎公司提供您的私钥,一旦他们拥有该密钥,理论上他们就可以拦截您客户的流量并解密。