Вопросы Теги

Базовый, подстановочный или мультидоменный сертификат SSL? [закрыто]

Мне нужно защитить домен example.com и субдомены, dash.example.com , sql .example.com и т. д.

Я не настраивал сервер, поэтому я действительно не знаю записи DNS. Как вы могли заметить, я новичок в этом. Я заметил, что example.com и поддомены dash.example.com, sql ... имеют разные IP-адреса и разные веб-хосты. . Так являются ли они действительно субдоменами?

Могу ли я все же приобрести сертификат для www.example.com и использовать ServerAlias ​​виртуального хоста Apache для защиты субдоменов? Или мне следует приобрести сертификат с подстановочными знаками для * .example .com и каким-то образом добавить example.com к виртуальному хосту?

Это может немного сбить с толку, поскольку я действительно не понимаю, о чем говорю, поэтому, пожалуйста, поймите!

-1
задан 22 July 2014 в 22:33
2 ответа

Сертификаты могут быть отображены практически в любой комбинации, которая вам может понадобиться.

Я заметил, что example.com и субдомены dash.example.com, sql... не имеют одного и того же IP адреса и не одного и того же веб-хоста.

Основываясь на этом описании, вам понадобится как минимум два сертификата, один для example.com, а другой - шаблон для *.example.com. В зависимости от вашей конкретной ситуации - особенно если все они работают на одном сервере или нет - может быть дешевле приобрести отдельные имена хостов. Многие продавцы лицензируют ваши SSL-сертификаты по количеству серверов, на которых они установлены.

Могу ли я приобрести сертификат для www.example.com и использовать ServerAlias виртуального хоста Apache для защиты субдоменов? Или мне стоит приобрести сертификат wildcard для *.example.com и каким-то образом добавить example.com к виртуальному хосту?

В идеале вы не хотите менять ни одну из существующих директив виртуального хоста, а добавляете для них дубликаты, отображенные на правильном HTTPS порту (443).

Например:

<VirtualHost ipaddress:80>
    ServerName example.com
    .... <your existing definition> 
</VirtualHost>

Скопируйте это в новый блок, как показано ниже. 

<VirtualHost ipaddress:443>
    ServerName example.com
    ....
    SSLProxyEngine on
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/server.crt
    SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
0
ответ дан 5 December 2019 в 19:56

  1. Да, это действительно субдомены - субдомен не должен сидеть на одном IP.

  2. Вам понадобятся два сертификата: один для example.com, второй для *.example.com, и имейте в виду, что * не содержит точки - так что купите *. example.com не поможет вам использовать SSL с subdomain.subdomain.example.com

Некоторые провайдеры используют SubjectAltName - тогда вы можете использовать один сертификат с example.com и *.example.com

1
ответ дан 5 December 2019 в 19:56

Теги

Похожие вопросы