通配符域名的多个 SSL 证书

通配符域名的多个 SSL 证书

blog.domain.com我想为几个子域名(如和)设置 EV SSL 证书www.domain.com。我还需要为设置通配符 PositiveSSl 证书*.domain.com(不包括blog.domain.com和)www.domain.com

这两个证书会互相干扰吗?这可能吗?

答案1

假设网站位于不同的服务器上,或使用不同的 IP 地址,或支持 SNI,您将不会遇到任何问题。

这些限制是为了确保提供正确的证书。如果它们位于不同的服务器或 IP 地址上,没问题 - 只需使用您要使用的证书设置每个证书即可。否则,SNI(服务器名称标识)允许您的 Web 服务器知道请求了哪个主机名,以便它可以提供适当的证书。

从技术上讲,通配符证书对 blog.example.com 也有效 - 除了 a、b 和 c 之外,没有办法为 * 制作证书。但您可以同时为同一个域制作多个有效的证书,只需确保服务器发送了您想要为每个站点提供的证书即可。

为同一主机名拥有多个证书,或者拥有一个通配符证书和几个特定证书的情况并不少见。您可能这样做的一个原因是,您运行的服务器拥有一个通配符证书,而第三方托管的邮件服务器拥有一个常规证书。这样,他们就不能假装是 mail.example.com 以外的任何人,如果他们的私钥被泄露,您不必重新为其他服务器设置密钥。

相关内容