为了在不同的IP上提供对几个(例如大约5个)子域和几个顶级域的https启用访问。
以下每种方法的关注点和可行性是什么?
答案 0 :(得分:1)
对于旧浏览器(没有SNI支持的浏览器),每个站点一个域可能是个问题:为了获得更好的兼容性,每个ip拥有一个证书会更好。
所有其他解决方案均有效。一些要点可以帮助您做出决定:
价格(可能会发生很大变化。通常,通配符证书价格与5-10域名证书价格相同
使用通配符可以更轻松地添加新的子域
使用通配符,您可以在子域名中捕获用户的拼写错误并重定向它们而不会出现ssl错误
但是通配符不能成为EV(扩展验证,又名"给绿色栏")
通配符仅适用于一个级别:* .example.com适用于a.example.com但不适用于a.b.example.com