我想在我的网站上添加 https。我只需要域名验证,并且我想要最便宜的选项。
我有:
- 服务器 1 - example.com (IP 1.1.1.1)
- 服务器 2 - files.example.com (IP 2.2.2.2)
用户访问 example.com 和 files.example.com 仅用于提供下载。
我找到了 Sslmate 的“标准 SSL”证书。他们说他的标准证书包括:
- 一个子域名
- 域验证
我向他们询问,但他们告诉我这个 SSL 证书对我来说无效。
那么我需要什么?我可以使用两个标准(廉价) SSL 证书(来自 Ssls、Sslmate 或 Namecheap)吗?一个用于服务器 1,另一个用于服务器 2?或者我只能使用其中一个廉价证书吗?
谢谢你!
答案1
对单独的(子)域使用单独的证书(甚至来自不同的颁发者)没有问题。为了保持一致性,您可能需要使用一个颁发者,但这并不是严格要求的。
理论上你可以选择:
- 每个域名有两份单独的证书。
- 多域名证书,包括这两个域名。
- 通配符证书,通常涵盖 example.com 和 *.example.com
所有这些选项都可以,但是由于您想要最便宜的解决方案,因此选项 1 是最合适的。
边注:而且,最便宜(免费!)的选项是使用 LetsEncrypt 证书来管理您的(子)域。但这需要支付维护费用 - 您需要每两个月更换一次证书,因此某种自动化措施确实很有必要。