Разница между SSL с подстановочными знаками [дубликат]
На этот вопрос уже есть ответ здесь:
Я развернул SSL-сертификаты на разных веб-сайтах, однако этот SSL-сертификат с подстановочными знаками для меня совершенно новый. У меня вопрос: если я покупаю SSL-сертификат *. Example-private.com , будет ли он работать для *. Staging.example-private.com или мне придется покупать другой SSL с подстановочными знаками для промежуточного сайта . Я собираюсь внедрить это на новых сайтах.
Подстановочный знак охватывает только один уровень. Так *. Example.com будет охватывать foo.example.com , bar.example.com и staging.example.com но не foo.staging.example.com или example.com .
Однако вы можете иметь несколько имен (включая подстановочные знаки) в одном сертификате, поэтому в принципе может быть выдан единый сертификат, охватывающий все указанные выше имена.
Я знаю, что центры сертификации с радостью выдадут сертификаты, охватывающие как example.com , так и *. example.com , я не уверен, каковы типичные правила выдачи сертификатов с большим количеством имен.
Также я бы спросил, действительно ли это то, что вы хотите. Вы действительно хотите разместить свои производственные секреты на промежуточном сервере?
Подстановочный знак соответствует только одному уровню домена, поэтому *. Staging.example.com не будет сопоставлен, и вам понадобится другой сертификат для его поддоменов.
Как упоминалось Питером и Свеном, подстановочный знак поддерживает только один уровень подстановочного знака в доменном имени. При этом у вас есть много возможных способов реализации схемы именования.
Вы можете легко настроить серверы в своей производственной среде (work.example.com) и использовать один и тот же сертификат для своей постановки (stagingwork.example.com) и серверы разработки (devwork.example.com) (они отделены от ваших производственных серверов, правильно? :)). Один сертификат, много хостов и доменных имен.
Вы могли неверно истолковать функцию сертификата с подстановочными знаками. SSL-сертификат с подстановочными знаками, выданный на * .example-private.com, будет защищать только один уровень, например;
*.example-private.com will secure,
example-private.com
abc.example-private.com
def.example-private.com
ghi.example-private.com
Теперь, если вы хотите защитить поддомены второго уровня, вам следует использовать многодоменный подстановочный сертификат. Этот сертификат будет защищать домены, как указано ниже:
*example-private.com
www.example-private.com
shop.example-private.com
staging.example-private.com
*.staging.example-private.com
photos.staging.example-private.com
news.staging.example-private.com
blog.staging.example-private.com
Я предлагаю вам просмотреть эту статью , чтобы узнать больше о том, как Wildcard SSL может быть полезен для защиты субдоменов.
SSL-сертификат с подстановочными знаками обеспечивает шифрование SSL на нескольких поддомены с использованием единого сертификата. Поддомены на сертификате все должны использовать один и тот же основной домен.
Например, example.com, www.example.com, blog.example.com, все могут быть защищены с помощью одного и того же SSL с подстановочными знаками, поскольку все они используют тот же основной домен. Однако billing.yoursitesdomain.com нельзя было использовать с этим сертификатом, так как он использует другой основной домен.
еще одно
LE поддерживает сертификаты «SAN» , где вы необходимо указать каждый домен. Подстановочных знаков нет.
для более подробной информации см. этот подстановочный знак субдомена LetsEncrypt
еще кое-что
в этой ветке говорится В идеале, все наши промежуточные сайты (* .our-agency-staging-domain.com) будут использовать одно и то же -подписанный сертификат SSL. Это позволит нам:
Автоматически делать HTTPS доступным для всех промежуточных сайтов
Избегать затрат и времени на приобретение 2 или 3 сертификатов для каждого проекта
Обеспечивать лучший опыт для наших разработчиков
SSL-сертификат с подстановочными знаками может защитить только субдомены первого уровня общего имени (CN), поэтому, когда сертификат, выданный для * .example-private.com, он может защитить корневой домен и все его субдомены первого уровня как ниже.
staging.example-private.com
mail.example-private.com
anything.example-private.com
Чтобы защитить субдомены второго уровня как * .staging.example-private.com, у вас есть два варианта.
1. Приобретите еще один шаблонный сертификат:
Ваш администратор должен приобрести разные сертификаты для каждого из них и управлять конфигурацией всех сертификатов, обновлением, истечением срока действия и установкой.
2. Приобретите многодоменный подстановочный сертификат:
Этот продукт позволяет защитить до 100 веб-сайтов и их неограниченное количество поддоменов с помощью одного сертификата. Вам необходимо установить * .example-private.com в качестве основного доменного имени и добавить другие доменные имена в поле SAN.
Например:
*.example-private.com
*.staging.example-private.com
*.anysub.example-private.com
*.anydomain.tld
Для получения дополнительной информации о том, как работает многодоменный подстановочный сертификат, вы можете обратиться к эта ссылка - https://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php