通配符域名的多个 SSL 证书

Question

假设网站位于不同的服务器上，或使用不同的 IP 地址，或支持 SNI，您将不会遇到任何问题。

这些限制是为了确保提供正确的证书。如果它们位于不同的服务器或 IP 地址上，没问题 - 只需使用您要使用的证书设置每个证书即可。否则，SNI（服务器名称标识）允许您的 Web 服务器知道请求了哪个主机名，以便它可以提供适当的证书。

从技术上讲，通配符证书对 blog.example.com 也有效 - 除了 a、b 和 c 之外，没有办法为 * 制作证书。但您可以同时为同一个域制作多个有效的证书，只需确保服务器发送了您想要为每个站点提供的证书即可。

为同一主机名拥有多个证书，或者拥有一个通配符证书和几个特定证书的情况并不少见。您可能这样做的一个原因是，您运行的服务器拥有一个通配符证书，而第三方托管的邮件服务器拥有一个常规证书。这样，他们就不能假装是 mail.example.com 以外的任何人，如果他们的私钥被泄露，您不必重新为其他服务器设置密钥。

Answer 1

假设网站位于不同的服务器上，或使用不同的 IP 地址，或支持 SNI，您将不会遇到任何问题。

这些限制是为了确保提供正确的证书。如果它们位于不同的服务器或 IP 地址上，没问题 - 只需使用您要使用的证书设置每个证书即可。否则，SNI（服务器名称标识）允许您的 Web 服务器知道请求了哪个主机名，以便它可以提供适当的证书。

从技术上讲，通配符证书对 blog.example.com 也有效 - 除了 a、b 和 c 之外，没有办法为 * 制作证书。但您可以同时为同一个域制作多个有效的证书，只需确保服务器发送了您想要为每个站点提供的证书即可。

为同一主机名拥有多个证书，或者拥有一个通配符证书和几个特定证书的情况并不少见。您可能这样做的一个原因是，您运行的服务器拥有一个通配符证书，而第三方托管的邮件服务器拥有一个常规证书。这样，他们就不能假装是 mail.example.com 以外的任何人，如果他们的私钥被泄露，您不必重新为其他服务器设置密钥。

通配符域名的多个 SSL 证书

答案1

相关内容