首先请原谅我对此主题缺乏了解。
场景是,我有一个域名 example.com。例如,此域名托管在 192.168.1.100 上,是公司网站的主域名。
我还希望拥有一个客户门户,但打算将其托管在另一台我可以更好地控制的服务器上。子域名将是 customer.example.com,并将托管在 192.168.0.100 上。
服务器位于不同位置,但可以通过 WAN 相互通信。
我需要获取一个涵盖域和子域的 SSL 证书,据我了解,我需要一个通配符 SSL。
我的问题是是否可以购买可在多台服务器上使用的通配符 SSL。我尝试寻找一些相关信息,但是,大多数搜索都返回有关一台服务器上多个 SSL 证书的信息。如果有人能给我一些建议或为我提供一些指南/文档,我将不胜感激。
笔记 我使用基于 Linux 的服务器,并且安装了 apache。
我不需要产品/服务推荐,因为我心里已经有了供应商,并且明白这不是 SE 网站的目的。
答案1
是的,您可以购买通配符 SSL 并在多台服务器上使用它。没有技术原因不这样做,尽管某些供应商会从营销角度试图阻止您。
在多台服务器中使用同一份证书意味着您还必须复制私钥,而这在某些密钥库中并不像听起来那么简单。在 apache 和 mod_ssl 中,您只需复制 private_key PEM 文件,但 Java 密钥库...
但是,与获取通配符证书相比,两个单独的 SSL 证书example.com(一个用于 ,这在当今相当普遍,也适用于www.example.com)和另一个用于 ,subdomain.example.com可能要便宜得多,而且更容易维护。
答案2
是的:您可以在任意数量的服务器上使用证书(无论是否通配符),只要它对服务器所服务的域有效。
你说得对,你想要一个证书*.example.com。记得将公钥和证书复制到你用来为example.com子域提供内容的每台服务器上。