如何将SSL添加到指向其他服务器的子域?

时间:2010-06-02 14:28:52

标签: ssl subdomain ssl-certificate

我对安全证书不太了解,所以请耐心等待......

我有一个拥有单一域名SSL证书的网络服务器

  

https://secure.mysite.com

我还有几个子域指向不同的服务器。

http://www.mysite.com ( main server) 

http://subdomain.mysite.com (completely different server)

我想知道:将SSL添加到子域的最佳方法是什么:

  

https://subdomain.mysite.com

是否可以使用通配符证书配置此类内容?或者更好的是购买另一个单域证书并将其安装在单独的服务器上?

做这样的事情有什么特别的考虑/陷阱吗?

提前感谢您的帮助。

3 个答案:

答案 0 :(得分:10)

您可以获得通配符证书,但这可能比您需要的更昂贵,并且您需要将私钥复制到每个服务器 - 除非您是加密专家,否则不建议这样做。你最好再为另外两台机器购买两个以上的证书。

答案 1 :(得分:0)

通配符证书仅涵盖同一服务器上的域。我相信这是因为证书中使用的密钥绑定回服务器。

如果要为其他服务器上的站点添加证书,则需要针对这些服务器/域组合的特定证书。

答案 2 :(得分:0)

我建议使用“getssl”为托管在另一台服务器上的子域创建 SSL 证书。

Let't say: 
You have a primary domain (example.com) with SSL Cert on SERVER A. 
You have a subdomain (vm1.example.com) without SSL Cert on SERVER B.

您可以使用“getssl”为使用letsencrypt.org的子域创建SSL证书

相关问题
最新问题