我有一堆通过 nginx 使用带有自签名证书的 SSL 提供服务的站点,每个站点都在一个子域上,例如:
https://app1.example.com
https://app2.example.com
我的用户群很小,而且控制严格,所以我亲自为每个用户安装证书。问题是应用程序的数量正在增加,以至于能够拥有一个*.example.com我传播的单一证书要容易得多。但是,自签名通配符证书在大多数浏览器中都不起作用。我该如何解决这个问题?我猜一个选择是以某种方式提供证书的子域列表,但我不知道该怎么做。我的另一个想法是,也许我可以创建一个自签名根证书,每个子域都从该证书继承?
答案1
如果您的用户群及其计算机不由您管理,那么这就是典型情况,您应该从第三方购买 SSL 证书,而不是使用自签名证书。许多第三方 CA 都提供通配符证书,而且价格不贵。我假设您拥有 example.com 域名。