Сертификаты SSL: несколько единственный домен по сравнению с подстановочным знаком?
В системах Unix, который включает Linux, разделы являются физическим пространством, которое Вы выделяете пути. Если бы у Вас был только один раздел, то он был бы обязательно выделен '/', так как этот раздел обязателен.
Если Вы хотите выделить физическое место к /var/www/data с помощью определенного раздела вот то, что необходимо сделать:
- Создайте новый раздел (на том же диске или другом диске) и отформатируйте его;
- Остановите сервисы с помощью каталога, который Вы хотите использовать в качестве точки монтирования;
- Переместите данные в этот каталог к другому месту, которое имеет достаточно пространства;
- Найдите идентификатор своего нового раздела;
- Смонтируйте новый раздел на пути, который Вы хотите использовать;
- Отложите свои данные в каталоге.
- Добавьте конфигурацию монтирования в
/etc/fstabдля проверки раздел смонтирован при запуске.
Шаг 3 важен. Если Вы не делаете этого, это - то, что произойдет:
- Ваши данные хранятся на исходном разделе (скажем, это
/dev/sda1например); - Вы монтируете новый раздел сверху каталога (давайте предположим, что это
/dev/sdb2например); - Вы видите, что каталог пуст, потому что
/dev/sdb2ничего не содержит. Данные все еще хранятся в/dev/sda1, но Вы не видите их или больше удаляете их, если Вы не размонтировались/dev/sdb2сначала.
Поэтому важно убрать каталог перед монтированием раздела на нем.
Можно найти больше информации об использовании разделов на Linux на этой странице.
Я просто задал подобный вопрос. Я живо часть компромисса стоюсь и безопасность. Если один сертификат поставлен под угрозу, это всего один из 5-10, но Вы платите больше на сертификат. Если у Вас есть один сертификат, это меньше, но если это поставлено под угрозу, Вы смотрите на 10 точек отказа теперь.
От другого сайта:
SSL Wildcard сертификаты не будут работать на несколько уровней. Это означает, что Подстановочный знак сертификата SSL для *.mydomain.com не будет работать над www.mail.mydomain.com
Я поощрил бы Вас читать http://www.sslshopper.com/best-ssl-wildcard-certificate.html для про/обманного на Подстановочных сертификатах.
Мы идем с подстановочным знаком и просто удостоверяемся, что это не экспортно, таким образом, люди не могут использовать его везде, где им нравится. Плюс сторона то, что Вам только нужно один и таким образом, только необходимо генерировать ее в одном месте в противоположность генерации и завершению сертификатов для каждого.
Оборотная сторона - то, что необходимо заменить всех их одновременно, когда Вы возобновляете. Что означает, что необходимо знать все места, это используется.
Я также видел некоторые устройства не как подстановочные сертификаты, хотя я могу найти любые определенные примеры бесцеремонно. Они просто, кажется, требуют FQDN и не могут соответствовать *.domain.com к тому, что они поставляются. Просто что-то для наблюдения за.
Phil.
Wildcard-сертификаты работают хорошо, если у Вас есть большое количество sub доменов, которые Вы хотите покрыть, но знать, что они не поддерживаются всеми браузерами. Много мобильных браузеров не поддерживают их, поэтому если Вы запланируете использование веб-сайта или каких-либо веб-сервисов от некомпьютерных устройств, то Вы захотите протестировать и удостовериться, что они работают перед покупкой.
Для 5 доменов я рекомендовал бы идти со стандартными сертификатами SSL. 10 немного границы, поскольку она начинает становиться обслуживанием и стоить проблемы. Если Ваш веб-сайт абсолютно должен работать над всеми клиентскими устройствами (iPhone, Android, BlackBerry, WP7, ПК, Mac, и т.д.) затем, Ваш лучший выбор состоит в том, чтобы использовать стандартные сертификаты от брендовых поставщиков.