我的网站有商业SSL证书,说https://www.xyz.com SSL在apache-vhosts.config(Apache虚拟主机端口443)
中配置我打算引入如下子域名:
http://apples.xyz.com
http://oranges.xyz.com
http://mangoes.xyz.com
这些都将在Apache Config中配置为虚拟主机。
问题:
我是否需要为每个子域购买单独的SSL证书,或者我现有的商业SSL证书是否有效?
答案 0 :(得分:3)
这取决于您购买的SSL证书的类型。如果您购买了通配符SSL证书,或者明确包含子域名的证书,那么您可能会很高兴。如果您购买了仅定义了www.xyz.com
的证书,那么您将无法为不同的子域使用相同的证书。
如果您只为www
子域购买,那么根据您的服务器拓扑,您可以为每个子域购买证书,并为每个子域使用不同的IP(或者如果您不关心旧的子域)浏览器,使用Server Name Indication)。
我的建议是,如果您购买了单一域名SSL证书,并且您将拥有许多子域名,只需咬紧牙关并购买通配符证书。