Porównaj ceny domen i usług IT, sprzedawców z całego świata

SSL, CNAME i wiele domen


Załóżmy na przykład, że mam certyfikat SSL dla super fajnej witryny, którą sugeruję

https://secure.coolsite.com/
https://secure.coolsite.com/
(Nie moja witryna, tylko przykład). Następnie załóżmy, że miałem klienta, który chciał mieć CNAME dla mojej witryny na swoim serwerze, np

https://mycoolsite.his-site.com/
https://mycoolsite.his-site.com/
Czy będzie potrzebował zwykłego certyfikatu SSL po swojej stronie, czy muszę mieć drugi certyfikat na swoim końcu (i po prostu „zainstalować” go na moim serwerze sieciowym), czy też potrzebuję certyfikatu SSL z wieloma domenami, czy po prostu czy muszę wskazać moją witrynę jako alias w jego certyfikacie?
Dzięki!
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Używać
         CNAME
wskazując na podstawowy adres IP twojego systemu, musisz użyć certyfikatu alternatywnej nazwy podmiotu obejmującego nazwę DNS klienta.
Alternatywnie możesz używać SNI i mieć wiele certyfikatów na tym IP, ale pamiętaj, że znaczny procent używanych obecnie przeglądarek klienckich nie obsługuje SNI (szczególnie IE w Windows XP, około 40% użytkowników) - ci użytkownicy otrzymają błędy certyfikatu.
Inną opcją jest posiadanie wielu adresów IP, których serwer nasłuchuje, z różnymi certyfikatami - wtedy klienci będą używać jednego z nich
         A
wpis wskazujący na przypisany im adres IP.
(lub jeśli używasz
         CNAME
aby kontrolować cel
         A
rekord, to możesz
         CNAME
do czegoś takiego
         client1.example.com
, który ma
         A
wpis adresu IP przypisanego do tego klienta).
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Certyfikat SSL jest obsługiwany przez serwer treści i jest powiązany z domeną, więc będziesz potrzebować certyfikatu dla tych domen.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się