Я развернул SSL-сертификаты на разных веб-сайтах, однако этот SSL-сертификат с подстановочными знаками для меня совершенно новый. У меня вопрос, что если я покупаю SSL-сертификат *.example-private.com, Будет ли работать *.staging.example-private.com Или мне нужно покупать другой SSL-сертификат wild card для staging сайт. Я собираюсь внедрить это на новых сайтах.
Подстановочный знак охватывает только один уровень. Так *.example.com будет охватывать foo.example.com, bar.example.com, и staging.example.com но не foo.staging.example.com или example.com.
Однако у вас может быть несколько имен (включая подстановочные знаки) в одном сертификате, поэтому в принципе может быть выпущен один сертификат, охватывающий все указанные выше имена.
Я знаю, что центры сертификации с радостью выдадут сертификаты, охватывающие оба example.com и *.example.com, Я не уверен, каковы типичные правила выдачи сертификатов с большим количеством имен.
Также я бы спросил, действительно ли это то, что вы хотите. Вы действительно хотите разместить свои производственные секреты на своем промежуточном сервере?
Подстановочный знак соответствует только одному уровню домена, поэтому *.staging.example.com не будет сопоставлен, и вам понадобится еще один сертификат для его поддоменов.
SSL-сертификат с подстановочными знаками может защитить только поддомены первого уровня общего имени (CN), поэтому, когда сертификат, выданный для * .example-private.com, он может защитить корневой домен и все поддомены первого уровня, как показано ниже.
staging.example-private.com
mail.example-private.com
anything.example-private.com
Чтобы защитить поддомены второго уровня как * .staging.example-private.com, у вас есть два варианта.
1. Приобретите еще один подстановочный сертификат:
Вашему администратору необходимо приобрести разные сертификаты для каждого из них и управлять конфигурацией всех сертификатов, обновлением, истечением срока действия и установкой.
2. Приобретите многодоменный подстановочный сертификат:
Этот продукт позволяет защитить до 100 веб-сайтов и их неограниченное количество поддоменов с помощью одного сертификата. Вам необходимо установить * .example-private.com в качестве основного доменного имени и добавить другие доменные имена в поле SAN.
Например:
*.example-private.com
*.staging.example-private.com
*.anysub.example-private.com
*.anydomain.tld
Для получения дополнительной информации о том, как работает многодоменный подстановочный сертификат, вы можете обратиться по этой ссылке - https://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php
Как упоминалось Питером и Свеном, подстановочный знак поддерживает только один уровень подстановочного знака в доменном имени. При этом у вас есть много возможных способов реализовать схему именования.
Вы можете легко настроить серверы в своей производственной среде (work.example.com) и использовать один и тот же сертификат для ваших промежуточных (stagingwork.example.com) и серверов разработки (devwork.example.com) (они отделены от вашей производственной сервера, правильно? :)). Один сертификат, много хостов и доменных имен.
SSL-сертификат с подстановочными знаками позволяет использовать SSL-шифрование на нескольких поддоменах с помощью одного сертификата. Все субдомены в сертификате должны совместно использовать один и тот же основной домен.
Например, example.com, www.example.com, blog.example.com, все могут быть защищены с помощью одного и того же SSL с подстановочными знаками, поскольку все они используют один и тот же основной домен. Тем не мение, billing.yoursitesdomain.com не может использоваться с этим сертификатом, так как он использует другой основной домен.
еще одно
LE supports "SAN" сертификаты, в которых нужно указать каждый домен. Подстановочных знаков нет. для более подробной информации см. это Подстановочный знак поддомена LetsEncrypt
еще одно
эта ветка говорит В идеале все наши промежуточные сайты (* .our-agency-staging-domain.com) должны использовать один и тот же самозаверяющий сертификат SSL. Это позволило бы нам:
Автоматически сделать HTTPS доступным для всех промежуточных сайтов
Избегайте финансовых и временных затрат на покупку 2 или 3 сертификатов для каждого проекта.
Сделайте опыт наших разработчиков еще лучше
Возможно, вы неправильно истолковали функцию сертификата Wildcard. SSL-сертификат с подстановочными знаками, выданный на * .example-private.com, например, обеспечивает только одноуровневую защиту;
*.example-private.com will secure,
example-private.com
abc.example-private.com
def.example-private.com
ghi.example-private.com
Теперь, если вы хотите защитить субдомены второго уровня, вам следует использовать сертификат Multi-Domain Wildcard. Этот сертификат будет защищать домены, как указано ниже:
*example-private.com
www.example-private.com
shop.example-private.com
staging.example-private.com
*.staging.example-private.com
photos.staging.example-private.com
news.staging.example-private.com
blog.staging.example-private.com
Предлагаю вам просмотреть Эта статья чтобы узнать больше о том, как Wildcard SSL может быть полезен для защиты субдоменов.