【发布时间】:2013-10-28 23:20:33
【问题描述】:
我想在多台服务器上使用同一个 SSL 证书,我应该使用哪种类型的 SSL 证书?统一 SSL 证书?还是通配符 SSL 证书?
谢谢
【问题讨论】:
标签: networking ssl https ssl-certificate
【发布时间】:2013-10-28 23:20:33
【问题描述】:
任何证书都可以安装在多台服务器上,但您的问题需要更多关于您希望如何获得建议的信息。 通配符 SSL 证书将保护通配符所在的任何子域。因此,如果您有 *.domain.com 的证书,那么您可以保护
- secure.domain.com
- bob.domain.com
- charlie.domain.com
并且该列表可以继续,但它不适用于 sub.secure.domain.com,因为通配符仅用于单级。
一个统一的证书,取决于提供商只会给你 3 个子域。 邮件、owa 和 autodiscover.domain.com
此外,您通常也可以添加 SAN 的标准证书,这将允许您以额外费用添加子域,但如果您只希望保护 2 个子域,那么在大多数情况下,具有 1 个 SAN 的证书会比通配符便宜。
给我们一个你想要做什么的例子,人们可能会为你提供更好的建议。
【讨论】:
-
具有不同 TLD 的唯一域是否需要通配符 SSL 证书? (example.com、example.net 等...)
-
@Dez 我有 *.abc.com 的证书,我可以将此证书用于 dev.abc.com:9003 吗?
使用一个 SSL 证书保护多台服务器
要在服务器之间移动您的证书,您需要将证书安装在您从中生成 CSR 的同一 Web 服务器上。然后,您可以将 SSL 证书及其私钥导出到 PKCS#12 文件,或者如果它是非基于 Windows 的服务器,您将能够复制密钥和证书文件。
点击HERE了解更多详情:
【讨论】:
-
无论您拥有什么类型的 SSL 证书。
-
我有 *.abc.com 的证书,我可以将此证书用于 dev.abc.com:9003 吗?
-
@rgx 是的,你可以。不过,与 ssl 无关,您的 Web 服务器必须配置为不同 url 的代理,例如
dev.abc.com/9003,对于对dev.abc.com:9003的任何请求。
通配符 SSL 证书允许您在同一个域名上保护多个子域,从而节省您的时间和金钱,当然您不需要在同一台服务器上管理多个 SSL 证书。
【讨论】: