У меня есть стандартный сертификат SSL, который я просто купил у Godaddy. Теперь это не позволит мне использовать подстановочный знак для издания сертификата для моего домена. Это говорит, что * подстановочный знак не включен в мой продукт. Что означает, что я могу только защитить один домен как subdomain.example.com
.
Теперь мой вопрос - это, если я выпустил сертификат для subdomain.example.com
, это будет допустимо для subdomain2.subdomain.example.com
также?
Сертификат будет действителен только для тех имен, для которых он был выдан. Но сертификат может содержать несколько имен, поэтому в вашем случае вы можете получить сертификат, который содержит как subdomain.example.com
, так и subdomain2.subdomain.com
или, может быть, просто * .subdmain.example.com
. Последний тогда будет соответствовать вашему subdomain2. Обратите внимание, что подстановочный знак соответствует только одной метке и что возможен только крайний левый подстановочный знак, то есть *. *. Example.com
невозможно, а *. Example.com
будет соответствует subdomain.example.com
, но не subdomain2.subdomain.example.com
или example.com
.
Нет. Только subdomain.example.com и, возможно, www.subdomain.example.com будут охвачены "стандартным" сертификатом -вам нужно будет приобрести домен с подстановочными знаками по более высокой цене, чтобы охватить все поддомены.
Вы сможете убедиться в этом, просмотрев сертификат с помощью команды вида
openssl x509 -in certfile.crt -text -noout | grep "DNS"
Wildcard SSL сертификат может защитить все ваши суб-домены.
Если вашим требованием является защита суб-доменов первого уровня (sub1.domain.com, sub2.domain.com и sub*.domain.com), то сертификат должен быть выдан на любой.домен.com
Вам необходимо защитить суб-домены второго уровня (aaa.sub1.domain.com, bbb.sub1.domain.com и any.sub1.domain.com), в этом случае сертификат должен быть выдан на *.sub1.domain.com. com
Для дополнительной информации прочтите это обсуждение - Wildcard SSL сертификат для поддомена второго уровня