SSL 和域名屏蔽

SSL 和域名屏蔽

好的,我的场景很有趣。我想要做的是为给定的 URL 创建多个子域。例如 subdomain1.domain.com 和 subdomain2.domain.com。我计划购买一个 SSL 证书,该证书可转换 domain.com 的无限子域。但是我不希望这些子域显示为子域,我想给它们每个自己的 URL。为此,我计划使用 URL 屏蔽。这意味着在任何给定时间,您都可以访问子域地址并看到与其上方屏蔽的相应域名相同的内容。

我知道其他域名本身不会显示 SSL 证书,但是考虑到它实际上位于经过 SSL 认证的子域上,数据是否仍然安全?请记住,这只是 URL 掩码。

我的逻辑是否正确,即使没有显示出来,它也会是?我的意思是,如果您访问 subdomain1.domain.com,您将看到证书。但如果您访问其相应的屏蔽网址,则不会看到。

答案1

您会发现,对于没有证书的域名,“破坏 SSL”是一项功能,而不是错误。

如果您希望为多个主机名使用一个证书,可以采用以下两种方法:

  • 通配符证书,但不鼓励使用它们
  • 证书中有多个主题备用名称 (每个主机一个)。

如果您可以获得要屏蔽的域名数量的证书,您可能还想在本地服务器上以反向 HTTP 代理的形式执行“URL 屏蔽”。如果您需要使用其他证书扩展到其他域名(前提是您有多个 IP 地址或可以使用 SNI),这种方法还可以为您提供更大的灵活性。

答案2

好吧,回答我自己的问题,经过一番研究,我发现域名掩码实际上破坏了 SSL 加密。这真是太糟糕了。因为现在我不知道如何以低成本保护数千个域名。托管电子商务网站是如何做到这一点的?

更糟糕的是,我需要在这些不同的域名之间维护会话,这意味着它们几乎必须是一个主 url 的屏蔽子域。

天哪,互联网并没有为我想做的事情做好准备。要是域名掩码没有破坏 SSL 就好了。

相关内容