每个子域名是否都需要为 SSL 配备专用 IP 地址?

每个子域名是否都需要为 SSL 配备专用 IP 地址?

我目前有一个专用服务器,其域名为 domain.com,有自己的专用 IP 地址。我只需要保护一个子域名,例如 secure.domain.com

此子域名是否需要自己的专用 IP 地址才能获得 SSL 证书?另外,我是否正确地认为我只需要标准证书而不需要通配符?

答案1

如果您只有一个 SSL 子域,那么您只需要一个 IP 地址,并且不需要通配符。您可以在同一个 IP 地址上运行 secure.domain.com 的 SSL 和 domain.com 的非 SSL。

如果您有多个 SSL 域,有四种方法可以处理:

  1. 多个 IP 地址
  2. 通配符 SSL 证书
  3. 服务器名称指示
  4. 主题备用名称

它们都有各自的优点和缺点,您必须对它们进行全部研究才能找出最适合您的应用程序的方案。

答案2

证书与名称相关联,而不是 IP 地址,因此,您不需要为安全站点设置专用的 IP 地址。

如果您只计划拥有一个安全站点,则非通配符证书就足够了。

相关内容