我不确定我能不能说得对。我知道通配符 SSL 将支持域中任意数量的子域。但它是否也支持已经存在的子域的子域?
我即将购买通配符 SSL,但我需要进行这种设置:subsubdomain.subdomain.domain.com
我需要更多证书还是只需要一个通配符证书就足够了?
谢谢。
问问题
2482 次
1 回答
6
是的,通配符可以支持已经存在的子域的子域,但是有不同的标准来保护您的域和子域以及多级子域。
第一:如果您只需要保护您的 *.subdomain.domain.com
在这种情况下,您可以使用单个通配符 SSL 保护您的所有子域。CSR 需要在 subdomain.domain.com 上生成 - 通配符 SSL 仅适用于这种情况。
选择通配符 ssl 来保护您的多级子域的警告是它不会覆盖您的顶级域。如果有人试图访问您的https://domain.com,那么他们会在 Web 浏览器中发现域名不匹配错误。
第二:如果你想保护你的整个网站。
包括以下所有内容:
domain.com (top level domain)
*.domain.com (sub domain)
*.*.domain.com (sub sub domain)
您需要使用单个 UCC/SAN 证书来保护您的整个网站。它将帮助您使用主题备用名称 (SAN) 证书保护所有上述条件网页。
希望现在你明白该怎么做了。完全了解您的业务需求并选择证书。
于 2013-08-25T09:37:04.577 回答