请原谅我的任何无知,我是SSL和Javascript的新手,所以我问的可能是显而易见的。我试过谷歌,但似乎无法找到我的问题的答案。
背景
基本上,我有一个网站,有一个子域,在iframe中保存租车预订引擎,使用Javascript从外部位置调用。我们最近转移到SSL,现在预订引擎无法显示,因为它被网络浏览器视为不安全。
我联系了管理预订引擎的公司,他们建议我需要一个子域名的SSL,他们也可以在他们的末尾加载(我买了一个域名,不是通配符,我的错误),而我需要在他们的服务器上购买静态IP。他们每年给我发一个130欧元的报价和静态IP。
我对SSL的非常有限的了解似乎表明不需要静态IP,但我可能错了。
问题
我是否需要静态IP才能使用SSL,或者通配符SSL是否可以解决问题?
我知道子域名的SSL是必需的,我找不到静态IP的答案。
基本上,我并不完全信任该公司,因为他们曾试图在发票中添加不必要的费用。
提前致谢
答案 0 :(得分:0)
是的,您必须将SSL证书添加到您的子域以使浏览器检测到其安全,因为将从SSL认证域调用非SSL域。我建议你看看提供免费ssl的Lets Encrypt,你可以添加任意数量的子域名。我正在将它用于我的一个项目,并为子域添加了超过5个ssl证书。