我在 example.com 上有一个网站,它从 s.example.com(亚马逊 Cloudfront 发行版)加载所有静态组件。
现在我想让 example.com 的一些页面使用 https,所以我想我应该为 example.com 购买 ssl 证书,但由于这些页面从 s.example.com 加载图像和其他内容,因此 https 将中断某些组件未加密。
是否可以为 s.example.com 购买第二个证书?我问的原因是因为购买两个单域证书比购买通配符证书便宜得多。
这取决于两台主机是否运行在同一服务器和IP地址(使用虚拟主机)上。
最简单的方法就是能够托管example.com and s.example.com在两个不同的 IP 地址(可能是同一台计算机)上,在这种情况下,您可以为每个地址配置不同的证书。
如果您仅限于为两个名称使用一个 IP 地址(和端口),并且想要使用两个不同的证书,则需要使用服务器名称指示 (SNI) http://en.wikipedia.org/wiki/Server_Name_Indication扩展,这是相对较新的(并且可能并非所有浏览器都支持,但它似乎适用于最新的浏览器)。
如果您无法使用 SNI,则需要相同的证书才能对两者有效example.com and s.example.com同时,这可以通过将两个 DNS 条目放入主题备用名称扩展中来实现,或者如果两个主机的模式合适,也可以使用通配符来实现。这两个选项可能比商业 CA 的两个不同的证书更昂贵。
之后,就需要使用链接到页面内容(img...)https://链接,如@ring0已经说过了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
