我有 godaddy 5 个子域名证书。目前它用于 site1.mysite.com。我有 CNAME DNS 记录,将 site2.mysite.com 定向到另一台服务器(在另一个主机上)。我可以将 Godaddy 的证书用于 site2.mysite.com 吗?或者我必须为另一个 IP 地址购买另一个证书?
我已经从 godaddy 发出了 site2.mysite.com 的证书请求,但它似乎不需要新的证书数据,而只是允许 site2 使用我在注册 mysite.com 证书时设置的所有数据。
答案1
如果你有证书的两半,那么就没有技术的您无法在多台服务器上安装 SSL 证书的原因。
但是这样做可能违反 SSL 证书的销售条款,因此请检查您的合同。
我以前使用过 Thawte / Verisign,其标准定价仅允许您在单个服务器上安装证书。如果您有一个负载平衡集群,他们会要求您为集群中的每个附加服务器购买额外的“许可证”。
仅以我的拙见,对这样的数据应用类似许可证的模型无异于敲诈勒索……
答案2
您的服务器证书主机名必须与客户端期望的主机名相匹配。如果您的服务器证书显示 site1.mysite.com,而客户端尝试取消引用 site2.mysite.com,则即使 DNS 将其指向 site1.mysite.com,客户端也会报告问题。