Apache-2.2

單個子域是否需要萬用字元 SSL?

  • November 20, 2015

典型的 SSL 證書有時也基於域 (domain.com) 的通用名稱 (www.domain.com)。

我了解萬用字元證書用於 (*.domain.com) 的用途,它將/應該驗證該域的所有子域。

如果我想要一個包含 SSL 證書 (mail.domain.com) 的子域,萬用字元證書是唯一的選擇嗎?或者是否可以使用為該單個子域頒發的標準 SSL 證書?

我不是在要求最佳實踐,也不是一個“應該只使用萬用字元證書”的原因。我從技術角度詢問是否可以使用非萬用字元的 SSL 域驗證證書來保護單個子域。

您可以毫無問題地使用僅為 mail.domain.com 頒發的 SSL 證書。萬用字元證書的最大優勢是只有“一個證書可以統治所有證書”——您不需要管理數十個證書。

如果您擁有“domain.com”,您還可以為“mail.domain.com”申請證書。您只需要證明您對根域的所有權。

引用自:https://serverfault.com/questions/737596