我正在考虑为要从其他公司的服务器迁移到我们服务器的站点安装通配符证书。
该域名有许多其他子域名,我猜测其中一些子域名上有单域证书,但它们都托管在其他服务器上 - 我安装的证书是服务器上唯一的证书。
有人能帮我确认一下这种设置是否可取吗?
谢谢。
答案1
如果我理解正确的话,这种设置应该没有问题。只有新服务器上的(子)域将使用通配符证书。所有其他域将使用本地证书。事实上,由于它是通配符证书,因此您可以将其复制到所有服务器。
答案2
证书是使用它的 Web 服务器的本地证书。没有任何东西可以连接回 CA 以确保只有一个网站正在使用您要使用的证书。为了好玩,您可以在同一台机器上为同一个域设置 100 个不同的证书,并根据需要循环使用它们。
答案3
这样使用没有问题,但是为 颁发的通配符证书*.example.com
仅适用于 和<subdomain>.example.com
,而不适用于<sub-subdomain>.<subdomain>.example.com
。