通配符SSL - 我需要为子子域名.subdomain.domain.com再购买一个SSL吗？

Question

4

我不确定我能否表达清楚。我知道通配符SSL证书可以支持一个域名中的任意数量子域名，但它是否也支持已存在的子域名的子域名呢？

我即将购买一个通配符SSL证书，但我需要这样一种设置：subsubdomain.subdomain.domain.com

我需要更多的证书吗，还是只需要一个通配符证书就足够了？

谢谢。

- viniciusmunich - AssabetTech

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- sophie · Accepted Answer

是的，通配符可以支持已存在子域名的子域名，但是保护您的域名、子域名和多级子域名有不同的标准。

首先：如果您只需要保护*.subdomain.domain.com

在这种情况下，您可以使用单个通配符SSL来保护所有子域名。CSR需要在subdomain.domain.com上生成-通配符SSL只能在此条件下工作。

选择通配符SSL来保护您的多级子域的一个注意事项是它将无法覆盖您的顶级域。如果有人尝试访问您的https://domain.com，则他们将在Web浏览器中找到域名不匹配错误。

第二：如果您想保护整个网站。

包括以下所有内容：

domain.com         (top level domain)
*.domain.com       (sub domain)
*.*.domain.com     (sub sub domain)

你需要使用单个UCC / SAN证书来保护整个网站。这将帮助您使用主题备用名称（SAN）证书来保护所有上述有条件的网页。

希望现在您明白该怎么做了。完全了解您的业务需求并选择证书。