我不太熟悉域映射和 ssl,所以我正在尝试弄清楚这一点。
基本上,我有一个 asp.net mvc 应用程序,托管在主域上。此外,我希望其他域指向它,例如 google apps 或 wordpress,但该网站将根据域显示自定义视图。
如果我们使用 SSL 登录,如果其他域映射,它将如何工作?基本上,我们希望来自我们站点的单个 SSL 证书能够用于通过 mx 记录、cname 或其他任何方式映射到我们域的任何站点。
这是可能的吗,或者是否需要为每个域映射获取一个新的 ssl?
谢谢!
答案1
有几种方法可以实现这一点。您可以获得包含您将使用的所有域的 UCC 证书。但是,如果这些域经常更改,那就太麻烦了。此时,您要么希望每个域使用不同的 IP,要么必须将它们托管在不同的端口上(这会带来各种乐趣)。或者,您可以将 example.com 重定向到单个托管站点 hostexample.com/my_web_app?example.com。这将允许您为 hostexample.com 获得单个证书;但用户无法键入https://example.com,因为它没有自己的证书。
如果你在这个网站上搜索 UCC 或多重 SSL而且应该会出现很多。
答案2
我的解决方案是购买通配符*.example.com证书,然后每个客户都会收到自己的子域名:joe.example.com bob.example.com等等。请注意,*.example.com 不匹配example.com,大多数通配符证书卖家都会创建列出 *.example.com 和 example.com 的 UCC 证书,但请检查并确保无误。
由于 SSL 是基于浏览器用来访问你的服务器的主机名,如果你允许人们随意创建他们喜欢的主机名并将其指向你的网站,那么你需要为他们想到的每个主机名购买证书,然后使用信噪比以便浏览器能够获取正确的证书。