我想在多台服务器上使用相同的 SSL 证书,应该使用哪种 SSL 证书? 统一 SSL 证书?还是通配符 SSL 证书?
谢谢。
谢谢。
3个回答
8
任何证书都可以安装在多台服务器上,但您的问题需要更多信息,以了解您想要如何获得建议。通配符SSL证书将保护任何带有通配符字符的子域。因此,如果您拥有*.domain.com的证书,则可以保护以下内容:
- secure.domain.com - bob.domain.com - charlie.domain.com
等等,但是它不适用于sub.secure.domain.com,因为通配符只能处理单个级别。
根据提供商而定,统一证书只会给您提供3个子域。mail、owa和autodiscover.domain.com。
另外,标准证书通常可以添加SAN,这将允许您在额外费用下添加子域,但如果您只想保护2个子域,那么具有1个SAN的证书在大多数情况下比通配符证书更便宜。
请给我们一个您正在尝试做什么的示例,人们可能会更好地为您提供建议。
- secure.domain.com - bob.domain.com - charlie.domain.com
等等,但是它不适用于sub.secure.domain.com,因为通配符只能处理单个级别。
根据提供商而定,统一证书只会给您提供3个子域。mail、owa和autodiscover.domain.com。
另外,标准证书通常可以添加SAN,这将允许您在额外费用下添加子域,但如果您只想保护2个子域,那么具有1个SAN的证书在大多数情况下比通配符证书更便宜。
请给我们一个您正在尝试做什么的示例,人们可能会更好地为您提供建议。
- RickK
2
需要为具有不同顶级域名的唯一域名使用通配符SSL证书吗?(例如example.com,example.net等...) - Dez
@Dez,我有*.abc.com的证书,我能在dev.abc.com:9003上使用这个证书吗? - Nullpointer
6
使用一张SSL证书保护多个服务器
如果您想要在不同的服务器之间迁移证书,您需要首先在生成CSR的同一台Web服务器上安装该SSL证书。然后您可以将SSL证书及其私钥导出到PKCS#12文件中,或者如果是基于非Windows系统的服务器,则可以拷贝密钥和证书文件。
点击这里了解更多详细信息:
- John Eli
3
无论您拥有什么类型的SSL证书,都没有关系。 - John Eli
我持有 *.abc.com 的证书,我可以将该证书用于 dev.abc.com:9003 吗? - Nullpointer
@rgx 是的,你可以。不过和 SSL 没有关系,你的 Web 服务器需要配置成代理到另一个 URL,比如
dev.abc.com/9003,对于任何请求 dev.abc.com:9003 的情况都是这样。 - Manohar0
通配符SSL证书允许您在同一域名上保护多个子域名,从而节省时间和金钱,当然您也不需要在同一服务器上管理多个SSL证书。
- chandanshivebharti
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接