是否推荐使用 Wild Card SSL 证书?
Is a Wild Card SSL Certificate recommended?
我有以下域名,购买单个通配符证书有好处吗?还是需要单独购买SSL证书。
- abc.example.com.au
- abc.example.com.nz
- abc.api.module.example.com
- abc.api.global.example.com
在为上述域购买 SSL 时,我需要考虑什么吗?感谢您的意见。
对于 ServerFault 或 SuperUser 来说可能是一个更好的问题,但是既然你在这里,通配符证书将只适用于子域并且只有一层深度,所以它不适用于你提到的任何示例。
示例:具有 cn=*.example.com 的证书将适用于 a.example.com 或 b.example.com,但不适用于 1.a.example.com。有关详细信息,请参阅 https://en.wikipedia.org/wiki/Wildcard_certificate。
此外,使用通配符确实可以更轻松地管理您的证书和续订以及应用更新的证书等等,因为生成过程只需完成一次,并且可以将相同的文件和配置复制到所有服务器。考虑一下,如果通配符证书存在某种安全问题,那么它会影响使用该证书的所有服务器。因此,一台服务器上的漏洞会影响所有服务器,而一台服务器出现问题需要更新所有使用它的服务器。
出于这些原因,我通常对非生产系统使用通配符证书,对生产系统使用单独的证书。
单一通配符 SSL 证书无法在您的所有子域中使用。
您现在有 3 个选项。
- 获取两个不同的通配符域
- 获取多域 SSL(它也允许您添加子域)
- 获取多域通配符 SSL 证书(100 个多个域和无限数量的 1 级子域的组合)。
我有以下域名,购买单个通配符证书有好处吗?还是需要单独购买SSL证书。
- abc.example.com.au
- abc.example.com.nz
- abc.api.module.example.com
- abc.api.global.example.com
在为上述域购买 SSL 时,我需要考虑什么吗?感谢您的意见。
对于 ServerFault 或 SuperUser 来说可能是一个更好的问题,但是既然你在这里,通配符证书将只适用于子域并且只有一层深度,所以它不适用于你提到的任何示例。
示例:具有 cn=*.example.com 的证书将适用于 a.example.com 或 b.example.com,但不适用于 1.a.example.com。有关详细信息,请参阅 https://en.wikipedia.org/wiki/Wildcard_certificate。
此外,使用通配符确实可以更轻松地管理您的证书和续订以及应用更新的证书等等,因为生成过程只需完成一次,并且可以将相同的文件和配置复制到所有服务器。考虑一下,如果通配符证书存在某种安全问题,那么它会影响使用该证书的所有服务器。因此,一台服务器上的漏洞会影响所有服务器,而一台服务器出现问题需要更新所有使用它的服务器。
出于这些原因,我通常对非生产系统使用通配符证书,对生产系统使用单独的证书。
单一通配符 SSL 证书无法在您的所有子域中使用。
您现在有 3 个选项。
- 获取两个不同的通配符域
- 获取多域 SSL(它也允许您添加子域)
- 获取多域通配符 SSL 证书(100 个多个域和无限数量的 1 级子域的组合)。