4

我不确定我能不能说得对。我知道通配符 SSL 将支持域中任意数量的子域。但它是否也支持已经存在的子域的子域?

我即将购买通配符 SSL,但我需要进行这种设置:subsubdomain.subdomain.domain.com

我需要更多证书还是只需要一个通配符证书就足够了?

谢谢。

4

1 回答 1

6

是的,通配符可以支持已经存在的子域的子域,但是有不同的标准来保护您的域和子域以及多级子域。

第一:如果您只需要保护您的 *.subdomain.domain.com

在这种情况下,您可以使用单个通配符 SSL 保护您的所有子域。CSR 需要在 subdomain.domain.com 上生成 - 通配符 SSL 仅适用于这种情况。

选择通配符 ssl 来保护您的多级子域的警告是它不会覆盖您的顶级域。如果有人试图访问您的https://domain.com,那么他们会在 Web 浏览器中发现域名不匹配错误。

第二:如果你想保护你的整个网站。

包括以下所有内容:

domain.com         (top level domain)
*.domain.com       (sub domain)
*.*.domain.com     (sub sub domain)

您需要使用单个 UCC/SAN 证书来保护您的整个网站。它将帮助您使用主题备用名称 (SAN) 证书保护所有上述条件网页。

希望现在你明白该怎么做了。完全了解您的业务需求并选择证书。

于 2013-08-25T09:37:04.577 回答