我们希望在具有多个虚拟主机的单个服务器(1IP)上保护以下域名:
secure.ourapp.com (VHOST1)
www.ourapp.com/login (VHOST2)
www.ourapp.com/signup (VHOST2)
在阅读了大量有关 serverfault 和在线资料后,我发现我们有两个选择。
在 GoDaddy,我发现了以下两个选择:
Single Domain with Unlimited Subdomains (Wildcard): €153.87
Multiple Domains (UCC): €69.23
有人能建议我们哪种证书最合适吗?我们正在寻找一种易于维护/实施的解决方案,并且可以在单个服务器上保护上述 URL 设置。
浏览器兼容性对我们来说很重要。IE6 也应该使用 SSL 进行保护。
答案1
无论如何,使用一个 IP,您都将获得有限的支持。 信噪比允许使用 SSL 的 VirtualHost,仅在现代浏览器中受支持。
SNI 兼容性
- Firefox 2 及更高版本。
- Opera 8 及更高版本。
- IE 7 及更高版本。(Vista 及更高版本)
如果您希望 SSL 连接与 IE 具有一致的兼容性且无错误,则需要拥有多个 IP。
如果您确信自己至少会在一年内坚持使用您确定的主机名列表,我会选择 UCC,因为它更便宜。如果您预计以后需要在同一域下的主机名上添加更多 SSL 虚拟主机,那么通配符证书的投资回报率更高,因为您不必购买新证书。
UCC 和通配符都将以相同的方式实现,并且维护不会发生变化。
答案2
如果您只有一个 IP 地址并使用 VHOST,那么我会选择通配符证书,因为 Apache 只允许每个静态 IP 一个证书。这里有一个关于如何以这种方式设置 Apache 的演练这里
答案3
我推荐你通配符 SSL 证书保护您的域名和子域名。
答案4
您不需要多个 IP 地址,也不需要使用 SNI(目前尚未完全支持)。对于您的网站来说,最好的(也是最便宜的)选择是使用通配符或 UCC 证书。如果您只需要保护 2 个主机名(secure.ourapp.com 和 www.ourapp.com),UCC 证书将是您最便宜的选择。安装证书后,您需要使用本页底部的信息为两个 VirtualHosts 启用它:http://www.sslshopper.com/article-how-to-configure-ssl-host-headers-in-iis-6.html
您无需担心浏览器兼容性。只要您从 GoDaddy 等值得信赖的提供商购买,所有证书都将兼容。