Мне нужно защитить домен example.com
и субдомены, dash.example.com
, sql .example.com
и т. д.
Я не настраивал сервер, поэтому я действительно не знаю записи DNS. Как вы могли заметить, я новичок в этом. Я заметил, что example.com и поддомены dash.example.com, sql ... имеют разные IP-адреса и разные веб-хосты. . Так являются ли они действительно субдоменами?
Могу ли я все же приобрести сертификат для www.example.com и использовать ServerAlias виртуального хоста Apache для защиты субдоменов? Или мне следует приобрести сертификат с подстановочными знаками для * .example .com и каким-то образом добавить example.com к виртуальному хосту?
Это может немного сбить с толку, поскольку я действительно не понимаю, о чем говорю, поэтому, пожалуйста, поймите!
Сертификаты могут быть отображены практически в любой комбинации, которая вам может понадобиться.
Я заметил, что example.com и субдомены dash.example.com, sql... не имеют одного и того же IP адреса и не одного и того же веб-хоста.
Основываясь на этом описании, вам понадобится как минимум два сертификата, один для example.com
, а другой - шаблон для *.example.com
. В зависимости от вашей конкретной ситуации - особенно если все они работают на одном сервере или нет - может быть дешевле приобрести отдельные имена хостов. Многие продавцы лицензируют ваши SSL-сертификаты по количеству серверов, на которых они установлены.
Могу ли я приобрести сертификат для www.example.com и использовать ServerAlias виртуального хоста Apache для защиты субдоменов? Или мне стоит приобрести сертификат wildcard для *.example.com и каким-то образом добавить example.com к виртуальному хосту?
В идеале вы не хотите менять ни одну из существующих директив виртуального хоста, а добавляете для них дубликаты, отображенные на правильном HTTPS порту (443).
Например:
<VirtualHost ipaddress:80>
ServerName example.com
.... <your existing definition>
</VirtualHost>
Скопируйте это в новый блок, как показано ниже.
<VirtualHost ipaddress:443>
ServerName example.com
....
SSLProxyEngine on
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
Да, это действительно субдомены - субдомен не должен сидеть на одном IP.
Вам понадобятся два сертификата: один для example.com
, второй для *.example.com
, и имейте в виду, что * не содержит точки - так что купите *. example.com
не поможет вам использовать SSL с subdomain.subdomain.example.com
Некоторые провайдеры используют SubjectAltName - тогда вы можете использовать один сертификат с example.com
и *.example.com