我的域上有几个自托管服务器,我的主要网站托管在 GoDaddy 上。一个自托管服务器需要 EV 证书,我们不想改变这一点,但我认为其他服务器都可以使用一个通配符证书。
这是 GoDaddy 通配符证书页面https://www.godaddy.com/web-security/ssl-certificate/wildcard-ssl-certificate
购买证书后,您会在控制面板中发现,您可以在托管网站上使用该通配符证书或者在您自己的自托管服务器上,尽管上面链接的页面上明确指出,该证书可用于保护多台服务器上的多个子域。
因此我开始了支持聊天,但最后却觉得自己很愚蠢。
我
I'm more interested in where it says, before you buy a wilcard cert, that it can't be used on a goddady hosted site and self served subdomain.
他
Ah. That would just be generic knowledge. There would be no way for us to list all the possible scenarios for things that work and don't work with SSLs
我
I assume you mean because you don't have the key I should know that it can't be used on my servers and yours.
他
It would be because of how the servers are secured on the backend of the shared hosting.
最后他提出将通配符证书更改为多个命名证书。
问题如下。为什么做不到呢?他们难道不能在托管服务器上安装证书,然后提供证书和密钥文件供我在自己的服务器上使用吗?我知道这不是理想的情况,但实际上这都是我的域名,我已经信任他们来托管我的安全网站了。
答案1
从 SSL 的角度来看,这是可能的——没有人说你不能在多个位置拥有相同的证书。他们可能会做一些事情,比如在他们的共享主机上重复使用他们的私钥来获取多个证书,因此无法将其提供给你,或者可能在续订方面有自动化,这往往会意外破坏你的自托管组件。
他们可能还对其共享主机使用了超级证书,这样您的通配符名称就会被添加到一长串的 SubjectAltNames 列表中——因此他们显然无法向您提供该证书。