Ssl

一個域和一個子域的 SSL 證書

  • November 28, 2020

我想將 https 添加到我的網站。我只需要域驗證,我想要最便宜的選擇。

我有:

  • 伺服器 1 - example.com (IP 1.1.1.1)
  • 伺服器 2 - files.example.com (IP 2.2.2.2)

使用者訪問 example.com 和 files.example.com 僅用於下載。

我找到了 Sslmate 的“標準 SSL”證書。他們說他的標准證書包括:

  • 一個子域
  • 域驗證

我問過他們,但他們告訴我這個 ssl 證書對我無效。

那我需要什麼?我可以使用兩個標準(廉價)ssl 證書(來自 Ssls、Sslmate 或 Namecheap),一個用於伺服器 1,另一個用於伺服器 2?或者我可以只使用這些便宜的證書之一嗎?

謝謝!

為單獨的(子)域使用單獨的證書(甚至來自不同的頒發者)沒有問題。為了保持一致性,您可能希望使用一個發行者,但這不是嚴格要求的。

理論上你可以選擇:

  1. 每個域有兩個單獨的證書。
  2. 多域證書,包括這兩個域。
  3. 萬用字元證書,通常涵蓋 example.com 和 *.example.com

所有這些選項都可以,但是您想要最便宜的解決方案選項 1 是最合適的。

**旁注:**而且,最便宜的(免費!)選項是為您的(子)域使用 LetsEncrypt 證書。但這需要維護成本——你需要每兩個月更換一次證書,所以某種自動化是非常必要的。

引用自:https://serverfault.com/questions/697233