我们有一个完整的白标应用程序,客户端已将域指向我们的IP地址。当请求进入时,我们检查$ _SERVER ['HTTP_HOST']并根据$ _SERVER ['HTTP_HOST']提供应用程序。
是否可以为所有客户使用多站点SSL证书?
答案 0 :(得分:8)
这可以通过以下三种方式之一完成:
(1)的缺点是它只适用于某些浏览器。
(2)的缺点是您可能无法从受信任的CA获得通配符证书(即使您这样做,* .com与www.foo.com不匹配)。
(3)的缺点是,每当您的公司获得新客户时,您需要一个新证书(使用新的subjectAltName)。
就个人而言,我会选择(1)。
答案 1 :(得分:0)
是的 - 您需要确保使用通配符SSL证书,但您应该很高兴。