我对https世界很陌生,所以请耐心等待。
涉及2个网络服务器:
Webserver1已经在该组织工作了几年,并且使用https加密(app1.ourcompany.com,app2.ourcompany.com等)托管/运行多个网站。它有一个有效的签名证书。
Webserver2是一个新服务器,我负责。我的任务是设置https并获取证书等。它上面运行了一个Web应用程序,但它没有域名(只有一个IP地址)......正如我最近所了解的那样,这是一个要求签名证书。
我想知道的是 - 是否可以在Webserver1上设置一个站点,该站点指向我在Webserver2上托管的站点(即SiteOnWebserver2.ourcompany.com),该站点也使用了Webserver1的签名/验证证书?
感谢你的时间,所以大师们!
- 丹
答案 0 :(得分:2)
常规SSL证书仅对单个域名(例如app1.ourcompany.com)有效。如果这是当前使用的证书类型,则现有SSL证书将无法在新服务器上运行。如果您尝试了此操作,则会在浏览器中收到错误消息,指出该网站的域名与SSL证书中的名称不匹配。
另一种选择是使用通配符SSL证书。这些类型的证书将分配给某个父域(如ourcompany.com),并适用于所有子域。此类证书适用于app1.ourcompany.com,app2.ourcompany.com以及SiteOnWebserver2.ourcompany.com。