SSL证书 - 我是否需要更多子域名?

时间:2013-11-19 14:45:40

标签: apache ssl ssl-certificate

我的网站有商业SSL证书,说https://www.xyz.com SSL在apache-vhosts.config(Apache虚拟主机端口443)

中配置

我打算引入如下子域名:
http://apples.xyz.com
http://oranges.xyz.com
http://mangoes.xyz.com

这些都将在Apache Config中配置为虚拟主机。

问题:
我是否需要为每个子域购买单独的SSL证书,或者我现有的商业SSL证书是否有效?

1 个答案:

答案 0 :(得分:3)

这取决于您购买的SSL证书的类型。如果您购买了通配符SSL证书,或者明确包含子域名的证书,那么您可能会很高兴。如果您购买了仅定义了www.xyz.com的证书,那么您将无法为不同的子域使用相同的证书。

如果您只为www子域购买,那么根据您的服务器拓扑,您可以为每个子域购买证书,并为每个子域使用不同的IP(或者如果您不关心旧的子域)浏览器,使用Server Name Indication)。

我的建议是,如果您购买了单一域名SSL证书,并且您将拥有许多子域名,只需咬紧牙关并购买通配符证书。