У меня один домен xyz.com но это субдомен abc.com (xyz.abc.com). Я установил сертификат SSL для xyz.com но это не работает.
Поздравляю! Ваш запрос на сертификат Thawte SSL123 был одобрен, и сертификат включен в это электронное письмо.
Стоит ли покупать еще один SSL-сертификат для xyz.abc.com или один для abc.com?
Вам следует купить сертификат, охватывающий все, что ваши пользователи будут вводить в своих браузерах, и все, на что есть внутренние ссылки. Может быть дешевле поэкспериментировать с самозаверяющими сертификатами, пока вы не поймете, что вам нужно.
Может возникнуть проблема, если вы не являетесь владельцем abc.com, поскольку CA не будет выдавать сертификат (в этом суть: представьте, что abc.com - ваш банк, а мошенники пытаются купить сертификаты для поддоменов вашего банка).
Когда вы говорите, что сертификат не работает, он должен предупреждать пользователей, что это не xyz.com, и шифровать трафик, если пользователи все равно переходят. Значит, сертификат работает. Если вообще ничего не происходит, значит, вы установили его неправильно.
Да, вам следует получить еще один сертификат для вашего поддомена xyz.
выданный сертификат предназначен для abc.com, поэтому он не будет работать ни на каком другом субдомене.
Пользователи получат предупреждающее сообщение при открытии https://xyz.abc.com говоря, что сертификат не является доверенным или сертификат был выдан на другое доменное имя.
Таким образом, вы привязываете разные сертификаты к разным именам сайтов.