我是SSL证书的新手,很快就需要购买。当子域发挥作用时,似乎价格会大幅上涨。
我的问题是:
我设置了自己的网站,以便 username.domain.com 通过htaccess重写为 domain.com?user=username
如果我的网站设置为所有子域都是虚拟的并且指向同一位置,我是否需要购买外卡SSL证书?
答案 0 :(得分:11)
如果您希望用户能够通过访问https://username.domain.com并在同一个域下浏览(这意味着他们将始终向https://username.domain.com发出请求)来查看您的网站,那么您将要去需要通配符SSL证书。如果您只为domain.com安装了SSL证书,则该请求将无法由您的服务器重写。浏览器将首先抛出安全性异常,因为证书上的域与正在查看的域不匹配。
如果您不介意让用户通过 https ://domain.com?user = username浏览您的网站,那么您可以先让他们访问 http ://username.domain.com,然后将其重定向到 https ://domain.com?user = username。然后,所有安全浏览都必须在https://domain.com下进行,这将消除对通配符证书的需求。
当您购买SSL证书时,我建议您寻求技术支持并运行您的方案。我发现Digicert在这方面非常有帮助(除了作为客户之外,我并不与他们有任何联系),但我相当肯定他们会确认你需要一张通配符证书。