我有一個具有 4 個 IP 的 VPS 環境,其中 3 個 IP 指向 1 個或多個子網域。另一個是頂級域名 (TLD)。由於使用主機標頭,子網域需要在自己的 IP 上進行隔離才能取得憑證。
如果我為具有 N 個子網域的單一 IP 購買了通配符證書,這是否會導致以下問題:
- 主要頂級域名 (TLD),擁有自己的證書
- 擁有自己的憑證的單一 IP、單一子網域實例
答案1
你當然可以這樣做!您未提供且不在用戶端本機信任根鏈中的憑證不會對該過程產生任何影響。
只要您確保每個 IP 上的偵聽器提供對其託管的所有網域都有效的證書,就可以了。