请告知我们是否需要通配符SSL或2个单独的SSL证书?
我的域名DNS A记录是: mydomain.com / * .mydomain.com来
我们已经使用Zend Framework构建了一个应用程序,该应用程序将改变路由并为1000个用户创建子域,例如user.mydomain.com
答案 0 :(得分:2)
您需要通配符证书。标准SSL证书验证SINGLE dns主机名,例如“www.domain.com”。您需要为每个用户主机名提供单独的证书,这可能会使您破产并使godaddy / verisign非常满意。
答案 1 :(得分:0)
我相信马克在这里错了。我有一个zend应用程序,使用单个通配符ssl认证来保护多个子域。唯一的问题是所有子域必须位于相同的根域下。您不能将不同的子域与不同的域混合使用。
例如,user1.mydomain.com或user2.mydomain.com。
在apache中,你应该为ssl端口设置一个catch,你很高兴!
<VirtualHost *:443>
ServerName admin.mydomain.com
ServerAlias *.mydomain.com
DocumentRoot /var/www/public
SSLEngine on
SSLCertificateFile "/Applications/MAMP/conf/apache/server.crt"
SSLCertificateKeyFile "/Applications/MAMP/conf/apache/server.key"
</VirtualHost>
答案 2 :(得分:-2)
通配SSL相对昂贵,考虑到您只有2个子域,最好使用multi-san ssl,后者仅用于保护2个域(或子域)。后者便宜得多。