我目前拥有 godaddy.com 为 www.mydomain.com 提供的 EV Premium SSL
是否可以将通配符 SSL 与 EV Premium SSL 一起安装?
www.mydomain.com 是我的主要 SSL,客户可以通过绿色条和公司名称等看到它。
但是,我的网页上的元素是从以下位置加载的:css.mydomain.com js.mydomain.com img.mydomain.com 等
我不想为每个域名都购买高级 SSL,因为费用太高,而且无论如何客户也不会通过这些域名访问页面。我需要为它们购买 SSL,因为如果没有它,Internet Explorer 将显示 SSL 混合内容错误消息。
我目前运行一个 WHM/cPanel CentOS 服务器。
答案1
不可以。至少不能在同一个 IP 地址/端口号组合上。当客户端连接时,您只能提供一个证书。
但是,您可以将其设置在另一个(非标准)端口上,或者更好的是,在具有标准 ssl 端口的另一个 IP 上进行设置。
然后,您可以配置每个证书(两个中的两个)要使用的证书。
答案2
我认为你可以!只要您对不同的(子)域使用单独的服务器设置并且您的服务器支持 HTTP/1.1(或如下例中的 SPDY)。
例如,在 NGINX 中,您可以server{}使用不同的证书创建不同的块来寻址不同的(子)域。
server {
server_name
www.mydomain.com;
## Set 1st SSL for www.
listen 443 ssl spdy;
spdy_headers_comp 5;
ssl_certificate_key /etc/ssl/domain/www-mydomain-com.key;
ssl_certificate /etc/ssl/domain/www-mydomain-com-unified.crt;
ssl_dhparam /etc/ssl/domain/dhparam.pem;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
root /var/www/www.mydomain.com/public;
index index.php index.html;
## etcetera
}
再设置一个:
server {
server_name
sub.mydomain.com;
## Set 2nd SSL for sub.
listen 443 ssl spdy;
spdy_headers_comp 5;
ssl_certificate_key /etc/ssl/domain/sub-mydomain-com.key;
ssl_certificate /etc/ssl/domain/sub-mydomain-com-unified.crt;
ssl_dhparam /etc/ssl/domain/dhparam.pem;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
root /var/www/sub.mydomain.com/public;
index index.php index.html;
## etcetera
}
答案3
我测试过使用单独的服务器设置server{},我认为这也可以工作,但似乎不起作用。Nginx 配置是从上到下读取的,因此它会读取第一个server {listen 443 ;然后在那里终止。
简而言之,我认为您需要指定一个单独的 IP 才能使其正常工作。
前任:
server {
listen 162.00.00.00:443;
server_name domain.com;
}
server {
listen 192.11.11.11:443 ;
server_name subdomain.domain.com;
}