如果我要获得 2 个 SSL 证书,一个用于example.com,一个用于www.example.com,是否有办法example.com在 DirectAdmin 中将它们都安装在网站上?默认界面仅允许为两个版本安装一个。
如果不行,我可以将 2 个域名分成 2 个网站吗?其中一个只是重定向,因此不会出现网站文件重复的情况。
(请不要回答“一个证书应该适用于两者”。情况并非总是如此。SNI 也帮不上我。我已经有证书对的一半,需要对其进行配置。这是一个 DirectAdmin 问题)
答案1
我个人认为,SNI 还未准备好用于面向公共互联网的网站。仍然有大量 Windows XP 机器会被拒绝。
这意味着一般来说,您可以在一个 IP/端口组合上运行 1 个 SSL 站点。您需要第二个 IP 来运行第二个站点。
不过好消息是,您可以使用具有良好浏览器覆盖范围的单个 UCC/SAN(主题备用名称)SSL 证书。您可以购买一个具有两种变体的证书,并将其用于支持两种主机名的一个站点,或者将其用于运行在不同 IP 上的 2 个站点(如果您的 CA 允许)。
答案2
您无需安装 2 个证书。即使最便宜的 SSL 证书 (RapidSSL Basic) 也支持www.domain.com和domain.com作为标准。
因此它标准地支持 TLD 和www子域名。无需两个证书。
答案3
您有两个解决方案:
- 创建一个SSL SAN 证书(具有 subjectAltName 字段)。询问证书颁发机构是否可以生成 SAN 证书。
- 创建 2 个侦听器,一个使用一个证书,另一个使用第二个证书。它们可以(并且应该)指向同一个站点。