我已经在多个网站上部署了 SSL 证书,但是这个通配符 SSL 证书对我来说是全新的。我有一个疑问,如果我购买 SSL 证书*.example-private.com,它是否适用于其他网站*.staging.example-private.com?或者我是否必须为网站购买不同的通配符 SSL staging。我打算在新网站上实施这个。
答案1
通配符仅覆盖一个级别。因此*.example.com将覆盖foo.example.com、bar.example.com和staging.example.com但不是 foo.staging.example.com或者example.com。
但是,您可以在同一个证书上有多个名称(包括通配符),因此原则上可以颁发涵盖所有上述名称的单个证书。
我知道 CA 很乐意颁发涵盖和的证书,example.com但*.example.com我不确定颁发具有更多名称的证书的典型政策是什么。
另外,我想问的是,这是否真的是你想要的。你真的想把你的生产机密放在你的暂存服务器上吗?
答案2
通配符仅匹配一个域级别,因此*.staging.example.com不会匹配,并且您需要另一个证书来匹配它的子域。
答案3
正如 Peter 和 Sven 所提到的,通配符在域名中仅支持一个通配符级别。也就是说,您有许多可能的方法来实现命名方案。
您可以轻松地在生产环境 ( work.example.com ) 中设置服务器,并对暂存 ( stagingwork.example.com ) 和开发 ( devwork.example.com ) 服务器(它们与您的生产服务器是分开的,对吗?:) )使用相同的证书。一个证书,多个主机和域名。
答案4
通配符 SSL 证书可使用单个证书对多个子域名进行 SSL 加密。证书上的子域名必须全部共享同一个主域名。
例如,example.com, www.example.com, blog.example.com,由于所有证书都使用相同的主域,因此可以使用相同的通配符 SSL 进行保护。但是,billing.yoursitesdomain.com由于使用不同的主域,因此无法使用此证书。
还有一件事
LE supports "SAN"您需要指定每个域的证书。没有通配符。有关更多详细信息,请参阅LetsEncrypt 子域名通配符
还有一件事
这个帖子说理想情况下,我们的临时站点 (*.our-agency-staging-domain.com) 都将共享相同的自签名 SSL 证书。这样我们就可以:
自动使所有暂存站点均可使用 HTTPS
避免为每个项目购买 2 或 3 个证书的成本和时间开销
为我们的开发人员提供更好的体验