Ssl
一個域和一個子域的 SSL 證書
我想將 https 添加到我的網站。我只需要域驗證,我想要最便宜的選擇。
我有:
- 伺服器 1 - example.com (IP 1.1.1.1)
- 伺服器 2 - files.example.com (IP 2.2.2.2)
使用者訪問 example.com 和 files.example.com 僅用於下載。
我找到了 Sslmate 的“標準 SSL”證書。他們說他的標准證書包括:
- 一個子域
- 域驗證
我問過他們,但他們告訴我這個 ssl 證書對我無效。
那我需要什麼?我可以使用兩個標準(廉價)ssl 證書(來自 Ssls、Sslmate 或 Namecheap),一個用於伺服器 1,另一個用於伺服器 2?或者我可以只使用這些便宜的證書之一嗎?
謝謝!
為單獨的(子)域使用單獨的證書(甚至來自不同的頒發者)沒有問題。為了保持一致性,您可能希望使用一個發行者,但這不是嚴格要求的。
理論上你可以選擇:
- 每個域有兩個單獨的證書。
- 多域證書,包括這兩個域。
- 萬用字元證書,通常涵蓋 example.com 和 *.example.com
所有這些選項都可以,但是您想要最便宜的解決方案選項 1 是最合適的。
**旁注:**而且,最便宜的(免費!)選項是為您的(子)域使用 LetsEncrypt 證書。但這需要維護成本——你需要每兩個月更換一次證書,所以某種自動化是非常必要的。