如何解决无限的域名,subdomains证书与startssl.com?
| 我一直在为我的客户寻找价格合理的解决方案。简而言之,我们为该客户开发了一个基于Web的应用程序,通过该应用程序,他将与能够修改品牌CSS文件但可在我的客户服务器上完全管理该应用程序的其他公司建立伙伴关系(不托管任何代码)伙伴)。 当前,工作方式是为每个合作伙伴分配一个白色标签域之外的子域,例如partner1.application.com。 此外,当前每个合作伙伴都可以分配自己的域名,以替换自己分配的子域名,方法是通过A-Name记录将其域名指向我们端的应用程序IP地址。我们还使用了正常工作的C-Name记录对此进行了测试。 现在到问题... 现在的问题是,当合作伙伴分配自己的自定义域名时,所有此类管理页面都会显示安全证书错误(这当然是可以预期的)。当他使用分配的子域名(使用GoDaddy通配符证书)时,不会发生这种情况。 因此,我一直在寻找一种使用有效的SSL证书来保护此类“合作伙伴”域名的方法。 我遇到了由startssl.com提供的非常有趣的产品/服务,显然可以通过此产品/服务来完成,但是我想看看这是否确实是所有人都知道的,或者是否有其他选择?解决方法
您可以拥有一个适用于所有子域的\“通配符\” SSL证书-例如为
*.example.com
。这确实是可能的,有用的-并且比单个主机名证书(例如www.example.com
)更昂贵。
SSL证书提供者多种多样,大多数都可以为您提供通配符证书,因此您不受此方面的限制。您可能需要在其他参数上评估提供程序。
但是,当您将其他域名添加到组合中时,它变得很复杂-您可以使用主题备用名称,但是管理它们会很痛苦:请参见例如ServerFault上的此问题
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。