Ssl
SSL、CNAME 和多個域
假設我有一個我提供的超酷網站的 SSL 證書,例如https://secure.coolsite.com/(不是我的網站,只是一個範例)。然後假設我有一個客戶想在他的伺服器上為我的站點設置一個 CNAME,例如https://mycoolsite.his-site.com/他是否需要一個正常的 SSL 證書,我是否需要一個我的第二個證書(只需在我的網路伺服器上“安裝”它),還是我需要一個多域 SSL 證書,或者他只需在他的證書上將我的網站列為別名?
謝謝!
為了使用
CNAME
指向系統主 IP 地址的指針,您需要使用涵蓋客戶端 DNS 名稱的主題備用名稱證書。或者,您可以使用 SNI 並在該 IP 地址上擁有多個證書,但請注意,當今使用的大部分客戶端瀏覽器不支持 SNI(特別是 Windows XP 上的 IE,大約 40% 的使用者) - 這些使用者會獲取證書錯誤。
另一種選擇是讓您的伺服器使用不同的證書來監聽多個 IP 地址 - 然後您的客戶端將使用
A
指向分配給他們的 IP 的記錄。(或者,如果您使用
CNAME
s 來控制A
記錄的目標,那麼您可以將它們CNAME
設置為client1.example.com
,其中包含A
分配給該客戶端的 IP 的記錄。)