我不知道很多有關安全證書,所以請多多包涵......如何將SSL添加到指向不同服務器的子域?
我得有一個域的SSL證書Web服務器
我也有幾個子域指向不同的服務器。
http://www.mysite.com (main server)
http://subdomain.mysite.com (completely different server)
我想知道:什麼是添加SSL到子域的最佳途徑:
是否有可能配置是這樣的通配符證書?或者購買另一個單域證書並將其安裝在單獨的服務器上會更好嗎?
做這種事情有沒有特別的考慮/陷阱?
非常感謝您的幫助。
您可以獲得通配符證書,但這可能比您需要的更貴,您需要將您的私鑰複製到每臺服務器 - 除非您是加密專家,否則不建議這麼做。您最好只購買另外兩臺機器的兩個證書。
有關此主題的單個最佳答案。 – pjammer 2012-07-10 21:37:20
http://stackoverflow.com/a/2962323/1338215 – 2013-08-04 12:35:20
通配符證書僅涵蓋同一服務器上的域。我相信這是因爲證書中使用的密鑰綁定到服務器。
如果您想爲其他服務器上的站點添加證書,則需要針對這些服務器/域組合的特定證書。
不是真的,克里斯。如果你有一個通配符證書,你需要將私鑰複製到你想用這個通配證書提供服務的每個服務器上,但是如果你這樣做的話就可以正常工作。 – 2010-06-02 23:16:45
fair'nuff :)我回答的基礎是我的(雖然有限)在IIS中安裝證書的經驗。 – Chris 2010-06-03 07:06:50
僅當您擁有無限制的證書服務器許可證可行性時才能複製私有文件。 – 2013-10-24 10:13:17
您可以閱讀休耕答案: ** HTTP://stackoverflow.com/a/2962323/1338215** – 2013-08-04 12:34:46