我的主网站https://example.com有SSL证书,没问题。
现在,我开发了一个相关的应用程序,它托管在完全不同的服务器上,位于:app.example.com下。它有一个专用的IP。
该应用程序使用websockets并需要SSL才能正常运行所有设备。但是我无法找到如何为子域注册新证书......这里的策略是什么?我应该在主服务器上有通配符证书,并以某种方式从那里重定向?在这种情况下,应用服务器将无法访问证书,我将无法创建我的安全套接字连接,对吧?
答案 0 :(得分:0)
证书必须安装在使用此证书提供内容的服务器的位置。这意味着
您可以自由使用与子域匹配的任何证书,即它可以是通配符证书,但也可以仅针对此域。
答案 1 :(得分:0)
您可以获取通配符证书并将其绑定到共享同一域的所有网址。但请记住,通配符证书(不论任何品牌)支持无限制的第一级子域。
可以在托管FQDN的任何服务器上安装通配符证书。在子域托管在多个服务器上的情况下,通配符证书将适用于所有这些服务器。