Я купил простой старый сертификат SSL для mydomain.com. Я также хочу защитить www.mydomain.com и mail.mydomain.com, которые соответствуют одному и тому же серверу. Это возможно?
Я стараюсь не покупать SSL с подстановочными знаками, так как он стоит 200 долларов, когда все, что мне действительно нужно, - это два поддомена.
Да, у вас должна быть возможность купить "мультидоменный" сертификат, в котором указаны оба example.com
и www.example.com
в темеAltName. Если ваш провайдер SSL не может / не может предоставить вам многодоменный сертификат, найдите другого провайдера. Имейте в виду: как и все SSL-сертификаты, они представляют собой чудовищную аферу, и вам захочется нагнать себя на повышение цен за добавление второго связанного имени к сертификату ... это чертовски смешно.
О, вот что: недавно я заметил, что одна из компаний, у которых мы перепродаем сертификаты, автоматически предоставляет сертификаты для example.com
с www.example.com
altname встроено, без дополнительных затрат. Я никогда раньше не видел этого, но кто-то это делает, так что, возможно, стоит посмотреть вокруг.
Конечно, я не понимаю, почему ЦС не подписывает такой за достаточно денег.
Я думаю, что реальный вопрос в том, можете ли вы поддерживать несколько сертификатов SSL? Вы можете использовать только 1 сертификат SSL на IP-адрес, но не имя хоста.
Вы говорите, что у вас есть несколько имен хостов, указывающих на один и тот же компьютер, чтобы каждый субдомен имел отдельный сертификат SSL - каждый субдомен должен находиться на отдельном IP-адресе.
Будет ли ЦС готов «объединить» все домены в один сертификат, чтобы вы могли использовать один и тот же сертификат для нескольких доменных имен? Я не могу придумать ни одного, но это можно сделать.
Сертификаты с подстановочными знаками на самом деле являются более новой концепцией, чем сертификаты, которые ограничены всего несколькими доменами.
Возможно, вы даже сможете получить один сертификат, в котором перечислены оба, но это зависит от приложения, которое примет его без предупреждения.
Когда центр сертификации создает CERT, они могут определять несколько доменов или поддоменов.
Вы можете просмотреть подробную информацию о своем сертификате и заглянуть под Альтернативное имя субъекта чтобы узнать, поддерживает ли ваш сертификат несколько имен.
DNS NAME=mydomain.com
DNS NAME=www.mydomain.com
Обычно включаются базовое имя и имя www. Вы можете попросить центр сертификации перевыпустить сертификат с дополнительными поддоменами или купить определенные.
Похоже, что за ~ 10 долларов в год вы можете получить один сертификат SSL для каждого (под) домена, который хотите поддерживать. Традиционно каждому хосту SSL требовался отдельный IP-адрес из-за последовательности установки соединения SSL, но я слышал, что указание имени сервера поддерживает (http://en.wikipedia.org/wiki/Server_Name_Indication) может использоваться на таких серверах, как Apache и nginx, для предоставления «виртуального хостинга для HTTPS» через один IP-адрес. Зависание будет в браузере вашего пользователя ... более старый, например IE6, не поддерживает SNI.