配置子域以使用 HTTPS

Question

我有一个域名，我们将其称为 www.mydomain.com 以供参考。我在 m.mydomain.com 有一个子域，供希望通过移动设备查看网站的人使用。我的用户正在登录这个网站，所以我想尽可能保护他们的凭据。因此，我购买了 SSL 证书。

我不是 SSL 证书专家，所以我可能会误解一些东西。我认为我的域可以拥有一个 SSL 证书。但是，当我尝试访问https://m.mydomain.com 时，我会被重定向到https://www.mydomain.com，而不是看到http://m.mydomain.com 的内容。换句话说，这是我从 IIS 7 中提取的配置和结果的列表：

Site Name     Binding Type  Host Name       Port  IP Address    Result via Browser
---------     ------------  ---------       ----  ----------    -----------------------------------
MySite        http                          80    ww.xx.yyy.zz  http://www.mydomain.com works fine
MySite        https                         443   ww.xx.yyy.zz  https://www.mydomain.com works fine
MyMobileSite  http          m.mydomain.com  80    ww.xx.yyy.zz  http://m.mydomain.com works

我的第一个预感是在端口 443 上将 https 类型的新绑定添加到 MyMobileSite。但是，在此过程中，我注意到系统提示我选择 SSL 证书。我担心如果我选择与 MySite 关联的 SSL 证书，它会破坏该绑定。再一次，我不完全理解 SSL 证书。只要它们共享同一个域，我可以在多个 IIS 站点和多个绑定中使用相同的 SSL 证书吗？我可以像我想的那样继续创建绑定吗？我主要担心的是我破坏了某些东西并且无法扭转它。

谢谢！

Answer 1

不，事实是证书用于验证您没有使用其他人的 ip（欺骗）我建议使用 linux 和自签名 ssl 证书，但如果您使用 windows 也可以，只要在您的所有域上使用 ssl在相同的（外部）IP 上，

希望这会有所帮助。

PS SSL 只是确保安全加密协议在服务器和客户端之间生效的一种方式。

我始终建议每个人都使用 :443 和 :80 来选择它们的连接方式，除非您正在运行敏感数据流进行汇款等，然后坚决确保它使用安全（443 端口）而不是 80 端口（不安全连接）。

Answer 2

这完全取决于您购买的证书类型。通常，您的低成本证书直接与一个域/子域名相关联。但是，您可以购买一些证书，例如 http://www.verisign.com/ssl/buy-ssl-certificates/subject-alternative-name-certificates/index.html 根据贵组织的采购政策，我几乎只建议为移动网站单独购买一个