可能重复:
如何在 IIS 中获得适用于 example.com 和 subdomain.example.com 的证书?
几天来我一直在寻找以下问题的解决方案。我有 domain.com,我为其购买并安装了通配符证书,因此现在我可以提供对 www.domain.com 或 whatever.domain.com 的安全访问。这有效。但是,即使在这些子域上运行的应用程序确保没有人能够访问不包含至少 www 作为子域的 URL,您仍然可以删除 www 部分。一旦您这样做,如果您使用 https,则服务器端重定向将无济于事,因为浏览器不会满足请求,因为通配符 SSL 证书不会覆盖裸域(domain.com)
我的问题是这样的:
- 我可以从提供商处获得覆盖裸域的通配符 SSL 吗?这可能吗?
- 如果上述 1 的答案是否定的,如果我为 domain.com 购买了基本 SSL 证书,我是否可以将其(Apache)安装在与安装通配符证书的同一台服务器和同一 IP 上?
- 如果答案为否,并且 1 和 2 都是如此,那么我有什么选择?我发现保护域名及其子域名是如此复杂,这真的很烦人 :)
[编辑]:忘了说我当然更喜欢不涉及任何费用的选项,但如果不可能的话,那么我想我会更喜欢第二个,因为基本 SSL 证书的费用低于新的 Wildcard 证书的费用。
谢谢。
答案1
是的,一个证书可以覆盖多个域名。可以使用“主题备用名称”x509v3 扩展来实现:
X509v3 Subject Alternative Name:
DNS:*.mydomain.example, DNS:mydomain.example
StartSSL 颁发的证书会自动执行此操作(对于它们,困难的是不是包括顶层)