我已为我的主域分配了 SSL,我想知道是否可以将 SSL 用于我的子域!我坦白地尝试了一下,但它显示警告页面,说该页面不安全等等。有没有解决方案,以便我可以在子域上使用 SSL,让客户端通过安全连接发送信息。
错误信息" This webpage is not available"
X.509 证书(通常称为“SSL 证书”)通常仅绑定到单个域,通常mydomain.example, www.mydomain.example or secure.mydomain.example。它们不能用于任何其他域名,即使它是子域(因此证书mydomain.example不能用于www.mydomain.example反之亦然)。
目前存在另外 2 种类型的证书可用于同时保护多个域名:
-
一种相对较新的证书类型称为“SAN 证书”(“主题备用名称”的缩写),有时也称为“统一通信证书”,因 Microsoft Exchange Server 中需要此证书类型的功能而得名。这些证书声明了可以使用的有限主机名列表。
-
然后是通配符证书。从历史上看,这些非常昂贵,但最近我们看到价格大幅下降。通过这些证书之一,您可以确保anysubdomain.mydomain.example包括顶层的mydomain.example.
如果没有这些 SSL 证书,您将需要为您想要保护的每个域名获取 SSL 证书。
请注意,为每个主机名/域名使用不同的证书可能会导致问题,因为 TLS 系统为通道建立了安全性before超文本传输协议Host:发送标头 - 这意味着每个安全网站都需要自己的 IP 地址或端口号。
...除非您使用 SNI(服务器名称标识)证书。好消息是,所有现代浏览器和服务器都支持 SNI,因此多个安全网站可以使用自己的证书共享 IP 地址和端口绑定(因此不需要列出其上所有域的单个 SAN 证书)。
坏消息是 Windows XP 上的 Internet Explorer 无法连接到 SNI 网站(但 Chrome 和 Firefox 可以),并且在服务器端至少需要 Windows Server 2012 或更高版本。所以根据IE+XP使用的流行程度来采用SNI。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
