我的主域名 (example.com) 上已经有单域 SSL,但我想为子域名 (api.example.com) 添加新的 SSL 证书。我可以再购买一个单域 SSL 吗?还是需要购买通配符域名 SSL 并在 example.com 上重新进行 SSL 证书?
答案1
通配符、多域名和标准 SSL 证书
只是快速介绍一下 SSL 类型以及我建议使用它们的时间。
通配符
域名:*.domain.com (domain.com)
可用于任何 *.domain.com,具体取决于供应商 domain.com。在 Apache 中,这可用于任何服务器或 Vhost 配置块。为防止出现错误,所服务的域必须与 *.domain.com 模式匹配。
如果您有多个(>5)使用 *.domain.com 的域名,我建议您使用此 SSL 证书。例如,我们有 mail.domain.com、wiki.domain.com、my.domain.com 等。我们可以使用 1 个 SSL 证书保护所有这些域名。
多域
域名:domain.com、anotherdomain.com、someotherdomain.com
一些供应商提供多域名 SSL 证书。这些证书可用于多个唯一的域名,例如 www.domain.com、www.anotherdomain.com。
如果您要从同一 Vhost 为多个域提供服务并且不希望出现 SSL 错误,则需要这些证书。例如,使用 Wordpress Multi-site,您需要使用其中一个证书。
如果您需要 SSL 支持来进行重定向,这些也很有用。例如,如果您要重定向: https://www.anotherdomain.com/->https://www.domain.com/ 在同一个 Vhost 配置中。
最后,如果有几十个域,这些可以简化管理。跟踪单个证书比跟踪 50 个证书更容易。
标准 SSL 证书
域名:www.domain.com (domain.com)
适用于单个域名。一些供应商可能包括 www.domain.com 和 domain.com。
当需要 SSL 的单个域由 Vhost 或服务器提供服务时建议使用。
答案2
是的,您可以为子域名购买单独的单域 SSL 证书。
但是,您将需要第二个 IP 用于第二个 SSL。
答案3
如果以下任一情况属实,则您应该拥有单独的证书:
- 这些网站在不同的服务器上运行 - 这一点非常重要,因为如果其中一台服务器被攻破,证书可能会被他人窃取和使用,而另一个网站仍然不会受到攻破。如果它们拥有相同的证书,破解其中一个证书就意味着破解者也可以冒充另一个网站。
- 这些网站位于同一台服务器上的不同 IP 上(尽管在这里您可以选择使用相同的证书,但使用不同的证书意味着如果您决定移动它们,会更容易)
- 这些网站通过不同的协议访问(例如,一个是网络服务器,另一个是邮件服务器)
如果以下任一情况属实,则您应该有一个通用证书(即具有主题备用名称或通配符名称的证书):
- 这些网站位于同一台服务器和 IP 上,并且看起来完全相同(例如,如果您希望 www.domain.com 和 domain.com 具有完全相同的内容并以相同的方式访问)。在这种情况下,您不需要为它们设置单独的 VirtualHosts;只需将其中一个设置为另一个的 ServerAlias 即可。
- 这些网站位于同一台服务器和 IP 上,并且您使用 NameVirtualHost 为每个网站提供不同的内容。您仍然希望只有一个通用证书的原因如下:在这个 SSL 问题的答案中。