子域名和其他域名的SSL證書

Question

我正在開發一個託管的網上商店應用程序，該應用程序允許店主快速啓動他們自己的網上商店。最初，他們的商店將在一個子域名（shopname.shopperz.pro）上可用，但他們也可以更改他們的域名服務器設置並將任何流量轉發到我們的服務器，因此他們的商店將可以使用他們自己的域名（同時仍由我們託管）。

我們希望使用SSL來保護連接。我知道，對於子域名，我們可以使用通配符SSL，以覆蓋所有子域名。

對於店主擁有的域名，我會假設店主必須親自獲得SSL證書。我的問題是：通配符SSL是否會影響我的客戶與他們自己的域的證書？還有什麼我們需要記住的？

Answer 1

你有三個選擇：

1. 獲取多域證書，並添加所有客戶的域到它。這可能是不可行的，因爲每次添加或刪除域時都需要部署新證書。有些客戶也可能反對讓他們的域名成爲證書中的20個域名之一。

2. 將每個其他域設置爲專用IP地址，並將該地址的虛擬主機配置爲使用該域的證書。

3. 從同一個IP地址提供多個SSL證書如果您的服務器和客戶端均支持SSL中的服務器名稱指示（SNI），則爲。關於這個請看Apache FAQ。