我有 1 个域的 1 个通配符 SSL 证书。但我在子域上有多台服务器(server1.domain.com、server2.domain.com 等)。
它只在 server.domain.com 上起作用,但不在 server1.domain.com 和 server2.domain.com 以及其他服务器上起作用。
有没有办法解决这个问题,并对各种服务器(硬件)使用 1 个 SSL 证书(1 个域的通配符)
即如果对 SSL 的请求来自 server1.domain.com 或 server2.domain.com,则该请求将被路由到 server.domain.com
谢谢
错误:日志文件中未找到 SSL。
我从我的支持者那里得到了以下消息:
您将需要购买另一个通配符 SSL,因为每个 SSL 只能认证一台服务器。
答案1
不可能通过通配符证书保护所有子域,必须在同一台服务器上。如果您想保护其他服务器的域,则需要另一个证书。
答案2
如果它确实是通配符证书,那么*.domain.com它应该适用于 server1.domain.com,即使它托管在另一个大陆。您只需将服务器证书复制到另一个大陆(这在您的简短日志摘录中似乎缺失了)。
答案3
听起来好像你从谁那里购买证书都在抱怨你应该为每台服务器购买不同的证书。我从未听说过这件事,这听起来像是某种许可问题,而不是任何技术限制,不过我可能错了。
您应该能够复制您的 SSL WildCard 证书并将其导入到新服务器。
看起来您可以在您的网络服务器上查看您的 httpd.conf,并找到“VirtualHost”块内的 SSL 证书行。
它看起来像
<VirtualHost 999.999.999.999:443>
DocumentRoot /var/www/example
ServerName www.example.com
SSLEngine on
SSLCertificateFile /certs/example_certFile.crt
SSLCertificateKeyFile /certs/example_certKey.key
SSLCertificateChainFile /certs/chainFile.crt #if needed
</VirtualHost>
复制证书文件、密钥文件和链文件(如果存在),并将其移动到其他服务器。然后以相同方式在其他服务器上设置“VirtualHost”块。