Я не знаю много о безопасных сертификатах, поэтому терпите меня...
У меня есть веб-сервер, который имеет единственный доменный сертификат SSL
У меня также есть несколько субдоменов, которые указывают на различные серверы.
http://www.mysite.com ( main server)
http://subdomain.mysite.com (completely different server)
Я задаюсь вопросом: Что является лучшим способом добавить SSL к субдомену:
Действительно ли возможно настроить что-то вроде этого с Wildcard-сертификатом? Или лучше купить другой одно-доменный сертификат и установить его на отдельном сервере?
Есть ли какие-либо особые условия / ловушки в выполнении чего-то вроде этого?
Спасибо, заранее, для Вашей справки.
Вы можете получить сертификат wildcard, но это, вероятно, дороже, чем вам нужно, и вам придется копировать ваш закрытый ключ на каждый сервер, что не рекомендуется, если вы не эксперт в области криптографии. Лучше просто приобрести еще два сертификата для двух дополнительных машин.
Сертификаты с подстановочными знаками охватывают только домены на одном сервере. Я считаю, что это потому, что ключ, используемый в сертификате, привязан к серверу.
Если вы хотите добавить сертификат для сайтов на других серверах, вам потребуются специальные сертификаты для этих комбинаций сервер / домен.