24
我有一個SSL分配給我的主域,我想知道如果我可以使用SSL到我的子域!我坦率地嘗試過,但它顯示警告頁面說這個頁面不安全等等。是否有解決方案,以便我可以在我的子域上使用SSL讓客戶端通過安全連接發送他們的信息。連接SSL到子域
該錯誤消息" This webpage is not available"
Q
連接SSL到子域
A
回答
36
X.509證書(通常稱爲「SSL證書」)通常只綁定到單個結構域,通常是「mydomain.com」,「www.mydomain.com」或「安全.mydomain.com來」。它們不能用於任何其他域名,即使它是子域名(因此「mydomain.com」的證書不能用於「www.mydomain.com」,反之亦然)。
目前存在2種其他類型的可用於同時同時保護多個域名證書:
一個相對較新的型號合格證稱爲「SAN證書」 - 短爲「主題備用名稱「 - 有時也稱爲」統一通信證書「,在Microsoft Exchange Server中需要此證書類型的功能之後。這些證書聲明瞭可用於抵禦的主機名的有限列表。
然後有通配符證書。從歷史上看,這些價格非常昂貴,但最近我們看到價格大幅下降。有了這些證書之一,您可以保護「anysubdomain.mydomain.com」,包括頂級「mydomain.com」。
如果沒有這些SSL證書,您需要爲要保護的每個域名取得SSL證書。
需要注意的是,因爲TLS系統建立的通道安全前的HTTP Host:頭中發送具有每個主機名/域名不同的證書可能會造成問題 - 這意味着每個安全網站都需要自己的IP地址或端口號。
...除非您使用SNI(服務器名稱標識)證書。好消息是,所有現代瀏覽器和服務器都支持SNI,因此多個安全網站可以與他們自己的證書共享IP地址和端口綁定(因此不需要一個列出所有域的單個SAN證書)。
壞消息是Windows XP上的Internet Explorer無法連接到SNI網站(但Chrome和Firefox可以),而在服務器端至少需要Windows Server 2012或更高版本。所以採用基於IE + XP使用流行程度的SNI。
相關問題
- 1. 將SSL子域重定向到非SSL子域
- 2. SSL子域重定向到主域
- 3. 使用Java連接到MySql - SSL連接
- 4. IPhone-https連接中的SSL域錯誤
- 5. 無法使用ssl連接PDO,但使用ssl連接到mysqli
- 6. 子域的SSL允許父域重定向到子域
- 7. 無法連接到ssl
- 8. 使用POP3連接到SSL
- 9. 通過SSL連接到LDAP
- 10. 使用SSL連接到Postgresql
- 11. 通過SSL連接到google.com
- 12. 將SSL添加到連接
- 13. SSL連接到數據庫
- 14. 連接到SSL打開LDAP
- 15. 通過SSL連接到MySQL
- 16. 轉到Postgres的連接SSL
- 17. WebDriver SSL證書接受不在子域
- 18. SSL與appcloud.net子域
- 19. XMPPFramework SSL連接不連接
- 20. 將SSL證書連接到Route53託管域名
- 21. Apache mod_rewrite合併兩個域到一個SSL連接
- 22. iPhone - SSL連接
- 23. SSL連接
- 24. GWT SSL連接
- 25. SSL連接超時
- 26. Nginx的SSL連接
- 27. SSL Socket連接iOS
- 28. SSL Ldap連接(ldaps)
- 29. 強制SSL連接
- 30. Tomcat8 SSL連接器
非常感謝大家的詳細信息。現在我懂了。我相信我的SSL不能在子域上使用,不幸的是...我想我唯一的選擇是使用我的主域然後重定向到子域。我想這樣做。再次感謝 –