我可以对某些子域名使用通配符证书而对其他子域名不使用吗?

我可以对某些子域名使用通配符证书而对其他子域名不使用吗?

我有一个 VPS 环境,有 4 个 IP,其中 3 个指向 1 个或多个子域。另一个是 TLD。由于使用了主机标头,子域需要在其自己的 IP 上进行隔离才能获得证书。

如果我为具有 N 个子域的单个 IP 购买了通配符证书,这会导致以下问题吗:

  1. 主顶级域名,有自己的证书
  2. 具有自己的证书的单 IP、单子域实例

答案1

当然可以!您未提供的证书以及不在客户端本地信任根链中的证书不会对该过程产生任何影响。

只要您确保每个 IP 上的侦听器提供的证书对其托管的所有域都有效,那就没问题了。

相关内容