我不确定我是否可以说得对。我知道通配符SSL将支持域中的任何数量的子域。但它是否也支持已存在的子域的子域?
我即将购买通配符SSL,但我需要进行此类设置:subsubdomain.subdomain.domain.com
我是否需要更多证书或只有一张通配符证书就足够了?
感谢。
答案 0 :(得分:6)
是的通配符可以支持已存在的子域的子域,但是有不同的标准来保护您的域和子域以及多级子域。
首先:如果您只需要保护* .subdomain.domain.com
在这种情况下,您可以使用单个通配符SSL保护所有子域。 CSR需要在subdomain.domain.com上生成 - 通配符SSL仅适用于此条件。
选择通配符ssl来保护多级子域的警告是它不会覆盖您的顶级域。如果有人试图访问您的https://domain.com,那么他们会在网络浏览器中发现域名不匹配错误。
第二:如果您想保护整个网站。
包括以下所有内容:
domain.com (top level domain)
*.domain.com (sub domain)
*.*.domain.com (sub sub domain)
您需要使用单个UCC / SAN证书保护整个网站。它将帮助您使用主题备用名称(SAN)证书保护所有上述条件网页。
希望你现在明白该怎么做。完全了解您的业务需求并选择证书。