我正在运行一个具有多个子域的网站,每个子域都有自己的 SSL 证书。
是时候续订了,虽然当前证书使用 SAN 并且每个子域都有一个条目,但我对这种方法的便利性表示怀疑 - 因为我可以找到三个单独的 SSL 证书,而且价格显然比带有 3xSAN 条目的单个 SSL 更便宜。我正在使用 IIS 8.5。
选择多个单独的 SSL 是否存在什么特殊的缺点?
答案1
单个 IP 地址上的多个 SSL 证书需要 SNI。如果您的客户端不支持 SNI,那么他们最终将使用您的默认绑定。拥有 SAN 证书也可能减少维护工作量,因为只需每隔一两年更新一个证书即可。
但你的假设是正确的,SAN 证书比 3 个单独证书更贵。这是因为证书像卡特尔一样运作。因此,如果您想节省一些钱,并愿意牺牲不支持 SNI 的客户端 - 那就去做吧。只需花费 SAN 价格的一小部分,即可获得三个单独的证书。
答案2
更好的选择是SSL 证书单独地。
您需要在购买和安装过程中花费更多时间,但如果预算是一个问题,那么我建议您选择个人 SSL 证书。
注意:要获得更多折扣并免除每年续订,请在购买时选择多年选项。
单域 SSL 与多域 SSL
- 3 单个 SSL 的价格比单个 SAN SSL 的价格非常低。
- 与单独的 SSL 管理相比,SAN SSL 的 SSL 管理时间会更少。
- 在 SAN SSL 中,您可以添加/删除域,但在单独的 SSL 中没有添加/删除的选项。
我发现,Comodo Positive 多域/SAN SSL证书每年的费用可能为 19 美元,我认为这比三个单独的 SSL 证书的价格还低。