DirectAdmin 中一个域的两个 SSL 证书

DirectAdmin 中一个域的两个 SSL 证书

如果我要获得 2 个 SSL 证书,一个用于example.com,一个用于www.example.com,是否有办法example.com在 DirectAdmin 中将它们都安装在网站上?默认界面仅允许为两个版本安装一个。

如果不行,我可以将 2 个域名分成 2 个网站吗?其中一个只是重定向,因此不会出现网站文件重复的情况。

(请不要回答“一个证书应该适用于两者”。情况并非总是如此。SNI 也帮不上我。我已经有证书对的一半,需要对其进行配置。这是一个 DirectAdmin 问题)

答案1

我个人认为,SNI 还未准备好用于面向公共互联网的网站。仍然有大量 Windows XP 机器会被拒绝。

这意味着一般来说,您可以在一个 IP/端口组合上运行 1 个 SSL 站点。您需要第二个 IP 来运行第二个站点。

不过好消息是,您可以使用具有良好浏览器覆盖范围的单个 UCC/SAN(主题备用名称)SSL 证书。您可以购买一个具有两种变体的证书,并将其用于支持两种主机名的一个站点,或者将其用于运行在不同 IP 上的 2 个站点(如果您的 CA 允许)。

答案2

您无需安装 2 个证书。即使最便宜的 SSL 证书 (RapidSSL Basic) 也支持www.domain.comdomain.com作为标准。

因此它标准地支持 TLD 和www子域名。无需两个证书。

答案3

您有两个解决方案:

  1. 创建一个SSL SAN 证书(具有 subjectAltName 字段)。询问证书颁发机构是否可以生成 SAN 证书。
  2. 创建 2 个侦听器,一个使用一个证书,另一个使用第二个证书。它们可以(并且应该)指向同一个站点。

相关内容