我不知道很多有关安全证书,所以请多多包涵......如何将SSL添加到指向不同服务器的子域?
我得有一个域的SSL证书Web服务器
我也有几个子域指向不同的服务器。
http://www.mysite.com (main server)
http://subdomain.mysite.com (completely different server)
我想知道:什么是添加SSL到子域的最佳途径:
是否有可能配置是这样的通配符证书?或者购买另一个单域证书并将其安装在单独的服务器上会更好吗?
做这种事情有没有特别的考虑/陷阱?
非常感谢您的帮助。
您可以获得通配符证书,但这可能比您需要的更贵,您需要将您的私钥复制到每台服务器 - 除非您是加密专家,否则不建议这么做。您最好只购买另外两台机器的两个证书。
有关此主题的单个最佳答案。 – pjammer 2012-07-10 21:37:20
http://stackoverflow.com/a/2962323/1338215 – 2013-08-04 12:35:20
通配符证书仅涵盖同一服务器上的域。我相信这是因为证书中使用的密钥绑定到服务器。
如果您想为其他服务器上的站点添加证书,则需要针对这些服务器/域组合的特定证书。
不是真的,克里斯。如果你有一个通配符证书,你需要将私钥复制到你想用这个通配证书提供服务的每个服务器上,但是如果你这样做的话就可以正常工作。 – 2010-06-02 23:16:45
fair'nuff :)我回答的基础是我的(虽然有限)在IIS中安装证书的经验。 – Chris 2010-06-03 07:06:50
仅当您拥有无限制的证书服务器许可证可行性时才能复制私有文件。 – 2013-10-24 10:13:17
您可以阅读休耕答案: ** HTTP://stackoverflow.com/a/2962323/1338215** – 2013-08-04 12:34:46