我们的服务器 URL 模式设置如下:
customer-domain.extension.clients.example.com
例如:
customer-domain.net.clients.example.com
因此,clients.example.com 实际上从未改变,但客户域和扩展名会改变。
为该服务器设置 SSL 证书最可靠且最便宜的方法是什么?
谢谢,斯拉夫
答案1
RFC 规定通配符仅适用于下一级。因此,在上面的例子中,您需要为每个扩展名获取一个通配符:
*.extension.clients.example.com
就我个人而言,我会放弃你的方案的扩展部分,并使用通配符
*.clients.example.com
现在,一些浏览器支持多级通配符证书,但这并不是通用的,而且违反了 RFC。