我为 mydomain.com 购买了普通的 SSL 证书。我还想保护 www.mydomain.com 和 mail.mydomain.com,它们都映射到同一台服务器。这可以吗?
我试图避免购买通配符 SSL,因为它要花费 200 美元,而我真正需要的只是两个子域名。
答案1
是的,您应该能够购买在 subjectAltName 中同时列出example.com和的“多域”证书www.example.com。如果您的 SSL 提供商不能/不会为您提供多域证书,请寻找其他提供商。请注意:像所有 SSL 证书一样,它们都是一个巨大的骗局,您需要做好准备,因为在证书中添加第二个相关名称会导致价格上涨……这太荒谬了。
哦,还有一件事:我最近注意到,我们转售证书的其中一家公司自动提供内置 altname 的证书example.com,www.example.com无需额外付费。我以前从未见过,但有人这样做,所以可能值得一看。
答案2
当然,我不明白为什么 CA 不愿意为了足够的钱而签署一份合同。
我认为真正的问题是您是否可以支持多个 SSL 证书?每个 IP 只能使用 1 个 SSL 证书,而主机名则不行。
您说您有多个指向同一台机器的主机名,为了让每个子域都有单独的 SSL 证书 - 每个子域都需要位于单独的 IP 上。
CA 是否愿意将所有域名“集中”到单个证书中,以便您可以为多个域名提供同一份证书?我想不出一个,但可以做到。
答案3
通配符证书实际上是一个比仅限于几个域的证书更新的概念。
您甚至可以获得一个同时列出两者的证书,但这取决于应用程序是否接受它而不发出警告。
答案4
似乎每年只需花费约 10 美元,您就可以为想要支持的每个(子)域获得一个 SSL 证书。传统上,由于 SSL 的连接设置顺序,每个 SSL 主机都需要一个不同的 IP 地址,但我听说服务器名称指示支持(http://en.wikipedia.org/wiki/服务器名称指示) 可用于 Apache 和 nginx 等服务器,通过一个 IP 地址提供“HTTPS 虚拟主机”。挂断将发生在用户的浏览器中……IE6 等较旧的浏览器不能很好地支持 SNI。