Ssl

SSL、CNAME 和多個域

  • December 1, 2012

假設我有一個我提供的超酷網站的 SSL 證書,例如https://secure.coolsite.com/(不是我的網站,只是一個範例)。然後假設我有一個客戶想在他的伺服器上為我的站點設置一個 CNAME,例如https://mycoolsite.his-site.com/他是否需要一個正常的 SSL 證書,我是否需要一個我的第二個證書(只需在我的網路伺服器上“安裝”它),還是我需要一個多域 SSL 證書,或者他只需在他的證書上將我的網站列為別名?

謝謝!

為了使用CNAME指向系統主 IP 地址的指針,您需要使用涵蓋客戶端 DNS 名稱的主題備用名稱證書。

或者,您可以使用 SNI 並在該 IP 地址上擁有多個證書,但請注意,當今使用的大部分客戶端瀏覽器不支持 SNI(特別是 Windows XP 上的 IE,大約 40% 的使用者) - 這些使用者會獲取證書錯誤。

另一種選擇是讓您的伺服器使用不同的證書來監聽多個 IP 地址 - 然後您的客戶端將使用A指向分配給他們的 IP 的記錄。

(或者,如果您使用CNAMEs 來控制A記錄的目標,那麼您可以將它們CNAME設置為client1.example.com,其中包含A分配給該客戶端的 IP 的記錄。)

引用自:https://serverfault.com/questions/454070