Различные полномочия сертификата SSL для доменов и субдоменов?
Удостоверьтесь, что Mod_Rewrite загружается. Удостоверьтесь, что Вы имеете AllowOverrides All на Вашем корневом каталоге (это - значение по умолчанию Apache, но большинство дистрибутивов имеет значение по умолчанию none в httpd.conf файле).
Да
Это, безусловно, возможно. Я работал с несколькими компаниями, которые покупают дорогие сертификаты (например, сертификаты расширенной проверки) для производственных сайтов и более дешевые сертификаты (сертификаты с проверкой домена), иногда от разных центров сертификации, для целей разработки и тестирования.
При этом вы можете подойти к этому немного иначе, особенно если учесть мотив «точного тестирования».
Во-первых, SSL-сертификаты в первую очередь обеспечивают 3 вещи:
- Шифрование
- Целостность
- Аутентичность
Первая функция, шифрование, предоставляется независимо от того, какой CA вы выберете. 2048-битный CSR, подписанный DigiSign, обеспечивает такое же надежное шифрование, как 2048-битный CSR, подписанный VeriSign.
Вторая особенность, целостность, заключается в характере соединения, а именно: обмен зашифрованными сообщениями между клиентом и доверенным сервером. Таким образом, без уверенности в шифровании и аутентичности целостность обмена сообщениями не может быть достигнута. Кроме того, дайджест сообщения рассчитывается для обеспечения того, чтобы сообщение было одинаковым до шифрования и после дешифрования
. Третья характеристика, аутентичность, определяется доверительными отношениями между центром сертификации, выдавшим ваш сертификат SSL (например, VeriSign), и пользователь (клиент). Это важно , потому что клиентское программное обеспечение может доверять одному CA, но не доверять другому. Примером может быть: тестирование безопасного веб-приложения на мобильном устройстве. Мобильное устройство доверяет центру сертификации, выдавшему ваш «тестовый» сертификат, но как только вы запускаете производство, все ломается, поскольку центр сертификации, выдавший ваш производственный сертификат, не доверяет мобильному устройству.
Возможное решение (и то, что я часто рекомендую), - это использование сертификатов с подстановочными знаками , сертификат, соответствующий компоненту поддомена с подстановочными знаками, например: *. example.com . Таким образом вы можете защитить www.example.com , analytics.example.com , dev.analytics.com и т. Д., Используя один и тот же сертификат.
Подстановочные сертификаты стоят довольно дорого, но если у вас несколько сайтов или больше, это того стоит
сертификат, соответствующий компоненту поддомена с подстановочными знаками, например: *. example.com . Таким образом вы можете защитить www.example.com , analytics.example.com , dev.analytics.com и т. Д., Используя один и тот же сертификат.
Подстановочные сертификаты стоят довольно дорого, но если у вас несколько сайтов или больше, это того стоит
сертификат, соответствующий компоненту поддомена с подстановочными знаками, например: *. example.com . Таким образом вы можете защитить www.example.com , analytics.example.com , dev.analytics.com и т. Д., Используя один и тот же сертификат.
Подстановочные сертификаты стоят довольно дорого, но если у вас несколько сайтов или больше, это того стоит
Это будет зависеть от вашей конфигурации LB и вашего выбора и конфигурации веб-сервера, но да, должно быть возможно иметь разные сертификаты на каждом поддомене.