这是我的情况:
许多网站都有指向coolwebsite.com 的CNAME 条目
例如lamewebsite.com CNAME的a.lamewebsite.com到coolwebsite.com
大约有 50 个其他网站指向我的网站,我无法轻松控制这些网站
如何获得适用于这些 CNAME 的 SSL 证书?
【问题讨论】:
标签: ssl https ssl-certificate
大约有 50 个其他网站指向我的网站,我无法轻松控制这些网站
如果您无法控制这些网站或其 DNS 设置,那么您应该无法获得这些网站的证书。如果这是可能的,那将是一个严重的安全问题。
【讨论】:
这似乎是一种共享托管类型的设置,您可以在其中为客户托管网站,并允许他们将自己的域指向您的服务器,并使用 SNI 或主机标头根据在请求。
更多信息如上面正确,您从哪里获取 TLS 证书,您想使用单个证书来涵盖所有内容还是每个域的证书会很有用,但通常您可以获得具有多个 @ 的证书987654322@ 用于不同的域名/站点。
例如如果您使用 Let's Encrypt 和域验证,则不需要控制域的 DNS,只需控制从该域提供的内容。如果人们将他们的别名 (CNAME) 指向您的网络服务器,那么您已经拥有它。
【讨论】: