为子域和顶级域的混合实施 SSL 证书的最有效、最简化的方法
Most efficient, streamlined way to implement SSL certificates for a mixture of subdomains and top level domains
为了提供对不同 IP 上的几个(例如大约 5 个)子域和几个顶级域的启用 https 的访问。
以下每种方法的关注点和可行性是什么?
- 每个子域和域的一次性 SSL 证书
- 多域证书
- 通配符和单一域的混合
- 通配符和多域证书的混合?
每个站点一个域对于旧浏览器(不支持 SNI 的浏览器)可能是个问题:为了更好的兼容性,最好每个 ip 有一个证书。
所有其他解决方案均有效。帮助您做出决定的一些要点:
价格(变化很大。通配符证书的价格通常与 5-10 个域证书的价格大致相同
使用通配符可以更轻松地添加新的子域
使用通配符,您可以捕获用户在子域名中的拼写错误,并在没有 ssl 错误的情况下重定向它们
但通配符不能是 EV(扩展验证,又名 "give the green bar")
通配符仅适用于一个级别:*.example.com 对 a.example.com 有效,但对 a.b.example.com
[ 无效=30=]
为了提供对不同 IP 上的几个(例如大约 5 个)子域和几个顶级域的启用 https 的访问。
以下每种方法的关注点和可行性是什么?
- 每个子域和域的一次性 SSL 证书
- 多域证书
- 通配符和单一域的混合
- 通配符和多域证书的混合?
每个站点一个域对于旧浏览器(不支持 SNI 的浏览器)可能是个问题:为了更好的兼容性,最好每个 ip 有一个证书。
所有其他解决方案均有效。帮助您做出决定的一些要点:
价格(变化很大。通配符证书的价格通常与 5-10 个域证书的价格大致相同
使用通配符可以更轻松地添加新的子域
使用通配符,您可以捕获用户在子域名中的拼写错误,并在没有 ssl 错误的情况下重定向它们
但通配符不能是 EV(扩展验证,又名 "give the green bar")
通配符仅适用于一个级别:*.example.com 对 a.example.com 有效,但对 a.b.example.com
[ 无效=30=]