我有一个域名,但它是( )xyz.com的子域名。我已为 安装了 SSL 证书,但它不起作用。abc.comxyz.abc.comxyz.com
恭喜!您的 thawte SSL123 证书请求已获批准,且该证书已包含在此电子邮件中。
我是否应该为 购买另一个 SSL 证书xyz.abc.com或为 购买一个abc.com?
答案1
您应该购买一个证书,该证书应涵盖用户在浏览器中输入的内容以及内部链接。在您明确需要什么之前,尝试使用自签名证书可能会更便宜。
如果您不拥有 abc.com,则可能存在问题,因为 CA 不会颁发证书(因为这正是重点:想象一下 abc.com 是您的银行,而欺诈者正试图购买您银行子域名的证书)。
当您说证书不起作用时,它应该警告用户这不是 xyz.com,并且如果用户点击,它会加密流量。这意味着证书有效。如果什么都没发生,则说明您没有正确安装它。
答案2
是的,您应该为您的子域名 xyz 获取另一个证书。
颁发的证书是针对 abc.com 的,因此它不适用于任何其他子域名。
用户在打开时将收到警告消息https://xyz.abc.com说证书不受信任,或者证书已经颁发给其他域名。
因此,您将不同的证书绑定到不同的站点名称。