我已经在各种网站上部署了 SSL 证书,但是这个通配符 SSL 证书对我来说是全新的。我有疑问,如果我要购买 SSL 证书*.example-private.com,它是否适用,*.staging.example-private.com或者我是否必须为网站购买不同的通配符 SSL staging。我将在新网站上实现这一点。
AskOverflow.Dev
通配符仅涵盖一个级别。所以
*.example.com将涵盖foo.example.com,bar.example.com和staging.example.com但不foo.staging.example.com包括orexample.com。但是,您可以在同一个证书上有多个名称(包括通配符),因此原则上可以颁发一个涵盖所有上述名称的证书。
我知道 CA 很乐意颁发涵盖
example.com和的证书*.example.com,但我不确定颁发更多名称的证书的典型政策是什么。另外我会质疑这是否真的是你想要的。你真的想把你的生产秘密放在你的登台服务器上吗?
通配符仅匹配一个域级别,因此
*.staging.example.com不会匹配,并且您需要另一个证书用于它的子域。https://en.wikipedia.org/wiki/Wildcard_certificate
正如 Peter 和 Sven 所提到的,通配符在域名中只支持一个通配符级别。这就是说,您有许多可能的方法来实现命名方案。
您可以轻松地在您的生产环境 (work.example.com) 中设置服务器,并为您的暂存 (stagingwork.example.com) 和开发 (devwork.example.com) 服务器使用相同的证书(这些与您的生产是分开的服务器,对吗?:))。一个证书,多个主机和域名。
通配符 SSL 证书只能保护通用名称 (CN) 的一级子域,因此当为 *.example-private.com 颁发的证书时,它可以保护根域,并且它是所有一级子域,如下所示。
要将二级子域保护为 *.staging.example-private.com,您有两种选择。
1.购买另一个通配符证书:
您的管理员需要为每个证书购买不同的证书并管理所有证书的配置、续订、到期和安装。
2.购买多域通配符证书:
该产品允许您使用一个证书保护多达 100 个网站及其无限的子域。您需要将 *.example-private.com 设置为主域名,并在 SAN 字段中添加其他域名。
例如:
有关多域通配符证书如何工作的更多信息,您可以参考此链接 - https://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php
例如,
example.com, www.example.com, blog.example.com,可以使用相同的通配符 SSL 来保护它们,因为它们都使用相同的主域。但是,billing.yoursitesdomain.com不能与此证书一起使用,因为它使用的是不同的主域。还有一件事
LE supports "SAN"您需要指定每个域的证书。没有通配符。有关更多详细信息,请参阅此LetsEncrypt 子域通配符还有一件事
该线程说理想情况下,我们的临时站点 (*.our-agency-staging-domain.com) 都将共享相同的自签名 SSL 证书。这将使我们能够:
自动使 HTTPS 可用于所有暂存站点
避免为每个项目购买 2 或 3 个证书的成本和时间开销
为我们的开发人员提供更好的体验
另一个很好的链接
您可能误解了通配符证书的功能。例如,*.example-private.com 上颁发的通配符 SSL 证书将仅保护单级;
现在,如果您想保护二级子域,您应该使用多域通配符证书。该证书将保护域,如下所示:
我建议您浏览这篇文章以了解更多通配符 SSL 如何有助于保护子域。