假设我有一个我提供的超酷网站的 SSL 证书,比如https://secure.coolsite.com/(不是我的网站,只是一个例子)。然后假设我有一个客户想要在他的服务器上为我的站点设置一个 CNAME,比如https://mycoolsite.his-site.com/他需要一个常规的 SSL 证书吗,我需要一个我这边的第二个证书(只需将其“安装”在我的网络服务器上),或者我是否需要多域 SSL 证书,或者他只需要将我的网站列为他证书上的别名?
谢谢!
AskOverflow.Dev
假设我有一个我提供的超酷网站的 SSL 证书,比如https://secure.coolsite.com/(不是我的网站,只是一个例子)。然后假设我有一个客户想要在他的服务器上为我的站点设置一个 CNAME,比如https://mycoolsite.his-site.com/他需要一个常规的 SSL 证书吗,我需要一个我这边的第二个证书(只需将其“安装”在我的网络服务器上),或者我是否需要多域 SSL 证书,或者他只需要将我的网站列为他证书上的别名?
谢谢!
为了使用
CNAME指向系统主 IP 地址的指向,您需要使用包含客户端 DNS 名称的主题备用名称证书。或者,您可以使用 SNI 并在该 IP 地址上拥有多个证书,但请注意,当今使用的很大一部分客户端浏览器不支持 SNI(特别是 Windows XP 上的 IE,大约 40% 的用户)——这些用户会获取证书错误。
另一种选择是让您的服务器使用不同的证书侦听多个 IP 地址 - 然后您的客户端将使用
A指向分配给他们的 IP 的记录。(或者如果您使用
CNAMEs 来控制A记录的目标,那么您可以将它们CNAME设置为类似client1.example.com,其中包含A分配给该客户端的 IP 的记录。)SSL 证书由服务器提供内容并绑定到域,因此您需要这些域的证书。