SSL на поддомене, уже на домене
У меня уже есть однодоменный SSL в моем основном домене (example.com), но я хотел бы добавить новый сертификат SSL в свой поддомен (api.example.com). Могу ли я купить другой SSL для одного домена или мне нужно купить SSL для домена с подстановочными знаками и повторно сделать SSL-сертификат на example.com?
3 ответа
Подстановочные знаки против нескольких доменов против стандартных сертификатов SSL
Просто быстрое использование типов SSL и когда я рекомендую их использовать.
Wildcard
Домен: *.domain.com (domain.com)
Может использоваться для любого *.domain.com и в зависимости от поставщика domain.com. В Apache это можно использовать на любом блоке конфигурации сервера или Vhost. Во избежание ошибок обслуживаемый домен должен соответствовать шаблону *.domain.com.
Я рекомендую этот сертификат SSL, если у вас много (>5) доменов, использующих *.domain.com. Например, у нас есть mail.domain.com, wiki.domain.com, my.domain.com и другие. Мы можем обеспечить все это с 1 SSL-сертификатом.
многодоменных
Домен: domain.com, anotherdomain.com, someotherdomain.com
Некоторые поставщики предоставляют многодоменные SSL-сертификаты. Они могут использоваться для нескольких уникальных доменных имен, например, www.domain.com, www.anotherdomain.com.
Это необходимо, если вы обслуживаете несколько доменов с одного Vhost и не хотите ошибок SSL. Например, с Wordpress Multi-site вам нужно будет использовать один из этих сертификатов.
Это также хорошо, если вам нужна поддержка SSL для перенаправления. Например, если вы хотите перенаправить: https://www.anotherdomain.com/ -> https://www.domain.com/ в той же конфигурации Vhost.
Наконец, это может упростить управление, если у вас есть десятки доменов. Отслеживать один сертификат легче, чем 50.
Стандартные SSL-сертификаты
Домен: www.domain.com (domain.com)
Хорошо для одного домена. Некоторые поставщики могут включать www.domain.com и domain.com.
Рекомендуется, когда один домен, требующий SSL, обслуживается с Vhost или сервера.
У вас должен быть отдельный сертификат, если любой из этих пунктов верен:
- Сайты работают на разных серверах - что особенно важно, потому что если один из серверов будет взломан, и сертификат может быть украден и использован кем-то другим, другой сайт все равно не будет взломан. Если бы у них был один и тот же сертификат, получение одного взломанного означало бы, что взломщик также может выдавать себя за другой сайт.
- Сайты находятся на разных IP-адресах на одном и том же сервере (хотя здесь вы можете выбрать один и тот же сертификат, а наличие других означает, что будет проще, если вы когда-нибудь решите их переместить).
- Доступ к сайтам осуществляется через разные протоколы (т. Е. Один из них является веб-сервером, а другой, например, почтовым сервером)
У вас должен быть общий сертификат (т. Е. С альтернативным именем субъекта или подстановочным именем), если любой из этих пунктов имеет значение true:
- Сайты находятся на одном сервере и по IP и выглядят одинаково (например, если вы хотите, чтобы www.domain.com и domain.com имели абсолютно одинаковое содержимое и доступ к ним был одинаковым). В этом случае вам не нужно иметь отдельные виртуальные хосты для них; просто сделайте один из них ServerAlias для другого.
- Сайты находятся на одном сервере и по IP, и вы используете NameVirtualHost для обслуживания различного контента для каждого сайта. Причину, по которой вы все еще хотите иметь только один общий сертификат, можно найти в этом ответе на вопрос SSL.
Да, вы можете купить отдельный SSL-сертификат для одного домена.
Однако вам потребуется второй IP для второго SSL.