我有两个指向同一个ip的域名,我目前在apache配置中没有使用虚拟主机。我只是使用/ var / www / html /作为应用程序的根目录。 我是否需要购买2个godaddy证书,每个域名一个?似乎godaddy证书与域名绑定,而不是ip,有人可以澄清吗?
答案 0 :(得分:12)
这是正确的,SSL证书绑定到域,而不是IP地址。问题是人们在他们的浏览器地址栏中键入域名,而不是IP地址(通常),这是您键入到证书验证的地址栏中的内容(即证书验证您在地址栏中输入的内容)是你实际得到的东西)。
答案 1 :(得分:5)
SSL证书必须匹配浏览器URL栏中键入的任何主机。如果键入域名,则SSL证书必须与域名匹配。如果人们使用两个不同的域名,那么您需要两个不同的SSL证书(或一个对多个域有效的证书)。如果您希望用户在浏览器中键入IP地址,则证书必须与IP地址匹配。
但是,为了从信誉良好的供应商那里购买IP地址证书(如果供应商会签署它),您需要根据公开记录(例如ARIN,RIPE等)成为网络块的所有者。 )。请参阅示例the GobalSign FAQ。
答案 2 :(得分:3)
这取决于SSL证书。其中一些允许指定多个域。通常这仅限于两个名称(www.example.org和example.org)。
如果两个域上的应用程序完全相同,您应该只配置从seconddomain.com到firstdomain.com的重定向 - 因此只需要担心一个域名。