通配符 SSL 证书和子域名级别

通配符 SSL 证书和子域名级别

我们的服务器 URL 模式设置如下:

customer-domain.extension.clients.example.com

例如:

customer-domain.net.clients.example.com

因此,clients.example.com 实际上从未改变,但客户域和扩展名会改变。

为该服务器设置 SSL 证书最可靠且最便宜的方法是什么?

谢谢,斯拉夫

答案1

RFC 规定通配符仅适用于下一级。因此,在上面的例子中,您需要为每个扩展名获取一个通配符:

*.extension.clients.example.com

就我个人而言,我会放弃你的方案的扩展部分,并使用通配符

*.clients.example.com

现在,一些浏览器支持多级通配符证书,但这并不是通用的,而且违反了 RFC。

相关内容