我正在开发一个托管网店应用程序,允许店主快速启动他们自己的网店。最初他们的商店将在子域名(shopname.shopperz.pro)上提供,但他们也可以更改他们的名称服务器设置并将任何流量转发到我们的服务器,因此他们的商店将以他们自己的域名提供(同时仍由我们托管) )。
我们希望使用SSL来保护连接。我知道,对于子域,我们可以使用通配符SSL,以便覆盖所有子域。
对于店主拥有的域名,我认为店主必须自己获得SSL证书。我的疑问是:通配符SSL是否会影响我的客户的证书?还有什么我们需要记住的吗?
答案 0 :(得分:1)
您有三种选择:
获取多域证书,并将所有客户的域添加到其中。这可能是不可行的,因为每次添加或删除域时都需要部署新证书。一些客户可能也反对将其域名作为证书中的20个域之一。
在专用IP地址上托管其他域,并配置该地址的虚拟主机以使用该域的证书。
从同一IP地址提供多个SSL证书,如果您的服务器和客户端都支持SSL中的服务器名称指示(SNI)。请参阅Apache FAQ了解相关信息。