我们有一个完整的白标应用程序,客户将域指向我们的 IP 地址。当请求进来时,我们检查 $_SERVER['HTTP_HOST'] 并根据 $_SERVER['HTTP_HOST'] 提供应用程序。
是否可以为我们所有的客户使用多站点 SSL 证书?
问问题
3001 次
2 回答
8
这可以通过以下三种方式之一完成:
- 每个域具有唯一证书的 SNI(如 techrepublic 链接中所述)
- 通配符证书
- 单一证书,有很多 subjectAltName 条目
(1) 的缺点是它只适用于某些浏览器。
(2) 的缺点是您可能无法从受信任的 CA 获得通配符证书(即使您这样做,*.com 也不匹配 www.foo.com)。
(3) 的缺点是,每次您的公司获得新客户时,您都需要一个新证书(带有新的 subjectAltName)。
就个人而言,我会选择(1)。
于 2011-01-05T23:16:12.173 回答
0
是的 - 您需要确保使用通配符 SSL 证书,但您应该一切顺利。
于 2011-01-05T22:57:54.423 回答