我在这里很困惑:SSL:证书在哪里托管?验证何时发生?
我用DNSMadeeasy来管理我的DNS。我有两个应用程序。
- 一个是Heroku托管,并在https上有https://example.com - Heroku有很多很棒的教程来设置证书,但这不是问题。
- 另一种是一个WordPress,在1and1托管(尽管这一问题并不应该在这里),并在到达和http://subdomain.example.com我们希望它是可在https://subdomain.example.com
的1and1不出售SSL证书,但正如他们所说,他们的自动化设置只有在使用他们的DNS服务时才能正常工作。他们的支持表示它应该是DNSMadeEasy,它应该托管我们的SSL证书。我感觉这不是真的,因为对于https://example.com,DNSMadeEasy从未涉及。
问题:
- 没有证书查询时发生? 之前,之后或并行 DNS解析?
- 谁在托管证书? DNS提供商? 服务器(可以像在根目录的sitemap.xml一样访问)? 第三方?
- 要扩大案例,一般情况下,如果我有一个具有修复IP的个人服务器,我如何通过https与有效证书进行通信?
- 在我的情况下,我怎样才能让我的出路,使https://subdomain.example.com工作?