Dar*_*iac 6 ssl alias cname-record
假设我有一个我提供的超酷网站的 SSL 证书,比如https://secure.coolsite.com/(不是我的网站,只是一个例子)。然后假设我有一个客户想要在他的服务器上为我的网站提供 CNAME,例如https://mycoolsite.his-site.com/他是否需要常规 SSL 证书,我是否需要有一个我的第二个证书(并且只需将其“安装”在我的网络服务器上),或者我是否需要一个多域 SSL 证书,或者他只需要将我的网站列为他的证书的别名?
谢谢!
为了使用CNAME指向系统主 IP 地址的指针,您需要使用主题备用名称证书来覆盖客户端的 DNS 名称。
或者,您可以使用 SNI 并在该 IP 地址上拥有多个证书,但请注意,当今使用的很大一部分客户端浏览器不支持 SNI(特别是 Windows XP 上的 IE,大约 40% 的用户) - 这些用户会获取证书错误。
另一种选择是让您的服务器使用不同的证书侦听多个 IP 地址 - 然后您的客户端将使用A指向分配给它们的 IP的记录。
(或者,如果您使用CNAMEs 来控制A记录的目标,那么您可以将它们设置CNAME为类似client1.example.com,其中包含A分配给该客户端的 IP的记录。)
| 归档时间: |
|
| 查看次数: |
3801 次 |
| 最近记录: |