我必须为域名(例如 www.domain.com)和子域名(例如 www.subdomain.domain.com)启用 SSL,我应该获取通配符 SSL 还是包含 5 个不同站点的 SSL?
答案1
这取决于许多因素:
您会添加新的子域名吗?
如果是这样,通配符证书可能适合您......每个站点单独保护是否重要?
(例如,损害一个站点的证书不应损害所有站点的证书)
如果是这样,您不需要通配符证书 - 您需要为每个子域名提供单独的证书您需要扩展验证 (EV) 证书吗?
我不相信任何 SSL 提供商提供通配符 EV 证书……
答案2
通配符通常成本更高,但可以部署到多台服务器,从而消除了每个使用证书的认证更新过程。我所说的消除是指删除 CA 的整个证书更新过程。我个人支持通配符。
答案3
获取 Wildcard SSL 证书。管理和续订更加容易。