我们需要一些模块,例如:admin,app API,网站。 因此,对于网站网址为https://company-name.com。对于我们想要的模块https://admin.company-name.com和https://api.company-name.com。
我们如何使子域安全(https)。要使用与网站相同的证书,还是应该单独购买新证书?如果我们使用相同的证书,我们可以遇到什么问题?
答案 0 :(得分:1)
您需要一个证书,其中包含您的证书的SAN(主题备用名称)字段中的所有域和子域。最简单的方法是使用let encrypt,它可以免费生成它。
比在两个虚拟主机上都包含此证书
答案 1 :(得分:1)
您可以使用cert-bot获取https证书
只需在执行时添加所有域名。因此,您的证书将在所有提及的子域名中保持有效
certbot --apache -d example.com -d admin.example.com -d api.example.com