В контексте веб-сервера со службами HTTP, HTTPS, IMAPS, POP3S, SMTPS, SFTP и WebDav необходимо ли получать сертификат SSL для полного доменного имени хоста сервера (например, something.example.com), если мы никогда не используйте полное доменное имя хоста для HTTPS (например: https://something.example.com)?
Разве мы не можем просто установить сертификат SSL для «корневого» домена (например, example.com) и использовать его для всех защищенных служб?
Имя домена, используемое в сертификате SSL, должно совпадать с именем хоста, используемым для доступа к службе. Итак, если вы запускаете все свои службы на одном сервере (ах), т.е. example.com, вы можете использовать одно и то же имя хоста для всех своих служб и, таким образом, использовать один и тот же сертификат для всех из них.
Обратной стороной является то, что это усложняет вам задачу, если вы когда-нибудь захотите разделить свои услуги между разными серверами.
Имя, которое используется для доступа к сайту, должно быть указано в сертификате. Это означает, что если вы получаете доступ к службе IMAP с именем хоста imap.example.com то недостаточно иметь сертификат на example.com только. Если это один и тот же IP-адрес, вы, конечно, можете упростить настройку, получив доступ к службе IMAP с помощью example.com и нет imap.example.com.
Это верно для всех протоколов.
В этом случае получите подстановочный SSL-сертификат * .example.com и можете использовать его для своего корня также example.com.
Если конфигурация клиентов - «example.com» и сертификат, предоставляемый службами, имеет то же имя, у вас не будет никаких проблем.