我们目前在 GoDaddy 上拥有 mycompany.com 的 SSL 证书,他们要求我为我们的 QA 部门获取一个 URL qa.mycompany.com 的证书。我之前使用 Let's Encrypt 安装证书时一切顺利,但从未为子域名安装过证书,尤其是已经安装证书的域名。
qa.mycompany.com 托管在另一台服务器上,具有另一个公共 IP。DNS 配置在托管 mycompany.com 和 qa.mycompany.com 的 GoDaddy 中完成。我计划使用 certbot 在 QA 服务器中为 qa.mycompany.com 安装 Let's Encrypt 证书。
这样做有风险吗?比如覆盖 mycompany.com 的 SSL 证书?或者在安装 qa.mycompany.com 的证书后使其失效?
答案1
您无法“覆盖”证书,尤其是当它们位于不同的服务器上时。它们已生成并存在。
正如您所描述的,您的设置应该没有任何问题。
答案2
这样做有风险吗?比如覆盖 mycompany.com 的 SSL 证书?或者在安装 qa.mycompany.com 的证书后使其失效?
多个 SSL 证书不会带来风险或冲突。通常有多个证书或单个通配符证书。通配符证书涵盖根域和所有子域。例如,serverfault.com 包含一个通配符证书。
当子域名托管在另一台服务器上时,为该子域名获取单独的 SSL 证书是正常的。