我们有大约 10 个站点需要使用 https,所有站点的名称都如下所示:
- 网站1.域名.com
- 站点名称.域名.com
- 网站2名称.域名.com
域名始终不变,但子域名会发生变化。我们不拥有域名,但我们的所有网站都托管在同一台服务器上,DNS 设置为 cname 我们的服务器,每当我们要托管新网站时,机构都会再次 cname 我们的服务器。
问题是,我们能否获得一个通配符证书来处理我们拥有的所有网站,而不会干扰其他人拥有的其他网站?此外,证书是否可以安装在多台服务器上?如果我们将一些网站分开,将一些放在一台服务器上,将一些放在另一台服务器上,会怎么样?
答案1
我们能否获得一个通配符证书来处理我们拥有的所有网站,并且不会干扰其他人拥有的其他网站
是的。安装在您的服务器上并绑定到您网站的通配符证书不会干扰任何其他人的子域,但是任何其他人实际上都可以做同样的事情(为该域获取自己的通配符)并模仿您的网站而无人知晓。
证书可以安装在多台服务器上吗
是的,但您还需要将您的私钥传输到所有其他服务器。具体操作取决于您选择的操作系统和 Web 服务器。
如果我们将一些网站拆分开来,将一些放在一台服务器上,将一些放在另一台服务器上,会怎么样?
很好
不过,有一个问题你还没有问,我会为你解答,那就是你能否获得这个证书。当然,如果你能获得它,它就会起作用,但是当你购买 SSL 证书时,最简单的验证形式是他们向域上的固定电子邮件地址发送电子邮件(例如[电子邮件保护]) - 他们会为您提供一系列电子邮件地址供您选择,但如果您不拥有父域,您至少需要他们的合作才能获得证书副本。
我怀疑你可能正在使用类似自由域名系统. 在使用此类服务时获取通配符证书在后勤上可能会很困难。
答案2
如果您想要一个受信任的证书,该域名必须属于您的组织。它不会“干扰”其他网站,但会给该域名上的其他所有人带来安全问题。我认为任何信誉良好的提供商都不会允许您在没有有效 WHOIS 或至少在公司信笺上没有表明您拥有该域名的某些内容的情况下为域名提供通配符证书。