SSL 证书 - 基本或通配符问题答案

【问题标题】：SSL certificate - basic or wildcard questionSSL 证书 - 基本或通配符问题
【发布时间】：2011-08-15 15:46:03
【问题描述】：

我不确定是否需要基本证书或通配符证书以及需要多少。
1) 我假设 1 个证书进入 1 个服务器 - 所以如果我有 2 个 Web 服务器，那么我需要 2 个证书？

2）从我读到的通配符只需要子域。但是，如果我有相同的主域但只使用子域进行多语言呢？就像我的网站说 www.xxx.com 并且当有人用英式英语查看它时，我将其更改为：uk-eng.xxx.com

在上述情况下，是基本证书还是通配符？

【问题讨论】：

您是否拥有多个通用名称 (CN)，即 foo.yourdomain.com 和 bar.yourdomain.com？如果是这样，您可以获得 2 个 ssl 证书或 1 个通配符证书并将其放在两台机器上。
没有。同名，只是多语言子域。
您可能需要考虑将语言放在 URL 的另一端；如果这不是一个选项，我认为通配符证书是合适的，除非您知道只有 2 个服务器并且获得 2 个证书更具成本效益。通配符证书通常更贵。
是的，这些更贵。这（商品质量）真是骗人。无论如何，谢谢，通配符是。

【解决方案1】：

两台网络服务器通常有不同的主机名（如果不是集群的话）。所以你需要保护两个主机名。

HTTP 证书保护主机名，因此“www.xxx.com”的证书仅适用于该域。通配符允许子域，即“*.xxx.com”允许所有名称，例如“www.xxx.com”和“uk-eng.xxx.com”，但更贵，但是您可以在多个服务器上使用相同的证书。

【讨论】：

【解决方案2】：

通常每个域需要一个证书，而不是每个服务器（一个证书可以覆盖多个域，因此“通常”）。对于多个子域，您需要一个通配符证书。

如果您不确定，最好联系 CA 的支持人员并询问他们可以为您提供什么。不同的 CA 对像您这样的案例有不同的报价。

JFYI：通常为“domain.com”和“www.domain.com”颁发标准单域证书（因此它涵盖了一个域及其子域之一）。

【讨论】：