我有一个域名,我们称之为www.mydomain.com以供参考。我在m.mydomain.com有一个子域名,供想要通过移动设备查看网站的人使用。我的用户正在登录此站点,因此我希望尽可能保护他们的凭据。因此,我购买了SSL证书。
我不是SSL证书大师,所以我可能会误解某些东西。我以为我可以为我的域名提供一个SSL证书。但是,当我尝试访问https://m.mydomain.com时,我会被重定向到https://www.mydomain.com而不是看到http://m.mydomain.com处的内容。换句话说,这是从IIS 7中提取的配置和结果的列表:
Site Name Binding Type Host Name Port IP Address Result via Browser
--------- ------------ --------- ---- ---------- -----------------------------------
MySite http 80 ww.xx.yyy.zz http://www.mydomain.com works fine
MySite https 443 ww.xx.yyy.zz https://www.mydomain.com works fine
MyMobileSite http m.mydomain.com 80 ww.xx.yyy.zz http://m.mydomain.com works
我的第一个预感是在端口443上向MyMobileSite添加一个新类型的https绑定。但是,在此过程中,我注意到我被提示选择一个SSL证书。我担心如果我选择与MySite关联的SSL证书,它将破坏该绑定。我再一次不完全了解SSL证书。我可以在多个IIS站点和多个绑定中使用相同的SSL证书,只要它们共享同一个域即可吗?我可以继续像我想的那样创建绑定吗?我主要担心的是我打破了某些东西并且无法扭转它。
谢谢!
答案 0 :(得分:2)
没有事实是证书用于验证你没有使用别人的ip(欺骗)我建议使用linux和自签名的ssl证书,但如果你使用的Windows也很好只是在你的所有域上使用ssl只要在同一个(外部)IP上,
希望这会有所帮助。
PS SSL只是确保安全加密协议在服务器和客户端之间生效的一种方式。
我总是建议同时使用:443和:80,每个人都可以选择连接方式,除非您运行敏感数据流进行汇款等,然后确定它使用安全(443端口)而不是端口80(不安全)连接)。
答案 1 :(得分:0)
这一切都取决于您购买的证书类型。通常,您的较低成本创建直接与一个域/子域名绑定。但是,您可以购买证书,例如 http://www.verisign.com/ssl/buy-ssl-certificates/subject-alternative-name-certificates/index.html 根据您的组织购买政策,我几乎只是建议为移动网站购买单独的一个