在单独的服务器上获取子域的 SSL 证书(使用专用 IP)
Getting SSL certificate for a subdomain on a separate server (with dedicated IP)
我的主站点 https://example.com 有 SSL 证书,没问题。
现在,我开发了一个相关的应用程序,它托管在一个完全不同的服务器上,位于:app.example.com。它有一个专用IP。
该应用程序使用 websockets 并需要 SSL 才能在所有设备上正常运行。但是我无法找到如何为子域注册新证书的方法……这里的策略是什么?我应该在主服务器上有一个通配符证书,并以某种方式从那里重定向吗?在那种情况下,应用服务器将无法访问证书,我将无法创建我的安全套接字连接,对吗?
证书必须安装在使用此证书提供内容的服务器上。这意味着
- 子域的证书必须在所有为子域服务的服务器上使用,即您的 websocket 服务器。
- 没有其他地方,即主域不需要它只是为了提供从主域离开的重定向。
您可以自由使用与子域匹配的任何证书,即它可以是通配符证书,但也可以仅特定于该域。
您可以申请通配符证书并将其绑定到共享同一域的所有 URL。但请记住,通配符证书(不考虑任何品牌)支持无限制的一级子域。
可以在托管 FQDN 的任何服务器上安装通配符证书。在子域托管在多个服务器上的情况下,通配符证书将适用于所有这些服务器。
我的主站点 https://example.com 有 SSL 证书,没问题。
现在,我开发了一个相关的应用程序,它托管在一个完全不同的服务器上,位于:app.example.com。它有一个专用IP。
该应用程序使用 websockets 并需要 SSL 才能在所有设备上正常运行。但是我无法找到如何为子域注册新证书的方法……这里的策略是什么?我应该在主服务器上有一个通配符证书,并以某种方式从那里重定向吗?在那种情况下,应用服务器将无法访问证书,我将无法创建我的安全套接字连接,对吗?
证书必须安装在使用此证书提供内容的服务器上。这意味着
- 子域的证书必须在所有为子域服务的服务器上使用,即您的 websocket 服务器。
- 没有其他地方,即主域不需要它只是为了提供从主域离开的重定向。
您可以自由使用与子域匹配的任何证书,即它可以是通配符证书,但也可以仅特定于该域。
您可以申请通配符证书并将其绑定到共享同一域的所有 URL。但请记住,通配符证书(不考虑任何品牌)支持无限制的一级子域。
可以在托管 FQDN 的任何服务器上安装通配符证书。在子域托管在多个服务器上的情况下,通配符证书将适用于所有这些服务器。