我们有一个完整的白标应用程序,客户已将域名指向我们的IP地址。当请求进来时,我们检查 $_SERVER['HTTP_HOST'] 并基于 $_SERVER['HTTP_HOST'] 提供应用程序。
是否可能为我们所有的客户使用多站点SSL证书?
是否可能为我们所有的客户使用多站点SSL证书?
2个回答
8
这可以通过以下三种方式之一完成:
(2)的缺点是您可能无法从受信任的CA获得通配符证书(即使您这样做,*.com也不匹配www.foo.com)。
(3)的缺点是,每当公司获得新客户时,您都需要一个新的证书(具有新的subjectAltName)。
就我个人而言,我会选择(1)。
- 每个域具有唯一证书的SNI(如techrepublic链接中所述)
- 通配符证书
- 单个证书,带有许多subjectAltName条目
(2)的缺点是您可能无法从受信任的CA获得通配符证书(即使您这样做,*.com也不匹配www.foo.com)。
(3)的缺点是,每当公司获得新客户时,您都需要一个新的证书(具有新的subjectAltName)。
就我个人而言,我会选择(1)。
- Jumbogram
2
关于第一点,我可以为多个域名使用同一个SSL证书吗?还是SSL只适用于这些域名所在的IP地址? - rciiipo
(1)的优点是您可以使用常规的单域名证书。如果您托管163个不同的域,您将拥有163个不同的证书。SNI技术确保访问foo.com的人获得foo证书,访问bar.com的人获得bar证书。 - Jumbogram
0
是的 - 你需要确保使用通配符 SSL 证书,但你应该可以开始了。
- girasquid
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接