一個域和一個子域的 SSL 證書

我想將 https 添加到我的網站。我只需要域驗證，我想要最便宜的選擇。

我有：

• 伺服器 1 - example.com (IP 1.1.1.1)
• 伺服器 2 - files.example.com (IP 2.2.2.2)

使用者訪問 example.com 和 files.example.com 僅用於下載。

我找到了 Sslmate 的“標準 SSL”證書。他們說他的標准證書包括：

• 一個子域
• 域驗證

我問過他們，但他們告訴我這個 ssl 證書對我無效。

那我需要什麼？我可以使用兩個標準（廉價）ssl 證書（來自 Ssls、Sslmate 或 Namecheap），一個用於伺服器 1，另一個用於伺服器 2？或者我可以只使用這些便宜的證書之一嗎？

謝謝！

為單獨的（子）域使用單獨的證書（甚至來自不同的頒發者）沒有問題。為了保持一致性，您可能希望使用一個發行者，但這不是嚴格要求的。

理論上你可以選擇：

1. 每個域有兩個單獨的證書。
2. 多域證書，包括這兩個域。
3. 萬用字元證書，通常涵蓋 example.com 和 *.example.com

所有這些選項都可以，但是您想要最便宜的解決方案選項 1 是最合適的。

**旁注：**而且，最便宜的（免費！）選項是為您的（子）域使用 LetsEncrypt 證書。但這需要維護成本——你需要每兩個月更換一次證書，所以某種自動化是非常必要的。

引用自：https://serverfault.com/questions/697233