Как лучше всего использовать сертификаты SSL для поддоменов?
Цель состоит в том, чтобы сгенерировать один сертификат для домена y.com, а затем использовать его для поддомена x.y.com?
Это правильная практика или лучше создавать отдельные сертификаты для y.com и x.y.com?
Спасибо!
Если вы не приобрели сертификат, в котором субдомен указан в качестве значения имени субъекта ALT, тогда да, в противном случае вам понадобится сертификат с подстановочным знаком.
Базовые сертификаты ssl для domain.com обычно не поддерживают sub.domain.com.
Лучшая практика, вероятно, скорее дело вкуса, для упрощения управления, вероятно, проще иметь сертификат с подстановочными знаками или многодоменный сертификат. Однако, если один из доменов или машин, на которых запущен сертификат, будет скомпрометирован и вам нужно отозвать сертификат, вам придется отозвать весь сертификат, а не только один домен. Так что, если это для большого количества машин, возможно, это не рекомендуется.
Максимальная безопасность сертификатов сводится к наличию разных закрытых ключей и отдельных сертификатов, но для многих сайтов это может стать проблемой управления.