我有多個運行 Web 伺服器的子網域,我要在其中放置 SSL。
說他們是linux.mydomain.com,windows.mydomain.com並且mac.mydomain.com。每個都有自己的 vps,並且有自己的 IP(以及不同的作業系統,但這是順便說一下)。伺服器linux.mydomain.com處理 DNS。我可以獲得一個 SSL 憑證*.mydomain.com來覆蓋在所有這些憑證上執行 SSL 嗎?
答案1
是的。
您需要確保所有網站共享相同的私鑰 - 這代表了一個很小的安全風險,但這樣做是完全可行的。 (這與擁有所有具有相同網域集的分散式伺服器沒有什麼不同)。
該憑證綁定到私鑰,而不是 IP 位址,因此這幾乎無關緊要。
我確信您已經解決了這麼多問題,但您想要的憑證類型可能是通配符憑證。這些有一些限制(例如您無法獲得擴展驗證)。