在单独的服务器上获取子域的SSL证书(使用专用IP)

时间:2015-03-04 19:14:22

标签: ssl https

我的主网站https://example.com有SSL证书,没问题。

现在,我开发了一个相关的应用程序,它托管在完全不同的服务器上,位于:app.example.com下。它有一个专用的IP。

该应用程序使用websockets并需要SSL才能正常运行所有设备。但是我无法找到如何为子域注册新证书......这里的策略是什么?我应该在主服务器上有通配符证书,并以某种方式从那里重定向?在这种情况下,应用服务器将无法访问证书,我将无法创建我的安全套接字连接,对吧?

2 个答案:

答案 0 :(得分:0)

证书必须安装在使用此证书提供内容的服务器的位置。这意味着

  • 必须在为子域服务的所有服务器上使用子域的证书,即您的websocket服务器。
  • 其他地方,即主域名不需要提供主域名的重定向。

您可以自由使用与子域匹配的任何证书,即它可以是通配符证书,但也可以仅针对此域。

答案 1 :(得分:0)

您可以获取通配符证书并将其绑定到共享同一域的所有网址。但请记住,通配符证书(不论任何品牌)支持无限制的第一级子域。

可以在托管FQDN的任何服务器上安装通配符证书。在子域托管在多个服务器上的情况下,通配符证书将适用于所有这些服务器。