#ssl #subdomain #ssl-certificate #wildcard #wildcard-subdomain
#ssl #поддомен #ssl-сертификат #подстановочный знак #подстановочный знак-поддомен
Вопрос:
Я совершенно новичок в SSL-сертификатах, и мне нужно приобрести его довольно скоро. Похоже, что при использовании поддоменов происходит значительное повышение цен.
Мой вопрос заключается в следующем:
Мой сайт настроен так, чтоusername.domain.com перезаписывается через htaccess в domain.com?user=имя пользователя
Если мой веб-сайт настроен так, что все поддомены являются виртуальными и указывают на одно и то же местоположение, нужно ли мне покупать подстановочный сертификат SSL?
Ответ №1:
Если вы хотите, чтобы пользователь мог просматривать ваш сайт, посетивhttps://username.domain.com и просматривайте под этим же доменом (что означает, что они всегда будут отправлять запросы наhttps://username.domain.com ), тогда вам понадобится подстановочный сертификат SSL. Если у вас установлен SSL-сертификат только для domain.com , тогда у запроса не будет возможности быть переписанным вашим сервером. Браузер сначала выдаст исключение безопасности, поскольку домен в сертификате не соответствует просматриваемому домену.
Если вы не возражаете, чтобы ваши пользователи просматривали ваш сайт по https://domain.com?user=username, тогда вы могли бы попросить их сначала посетить http: //username.domain.com а затем перенаправляют их на https://domain.com?user=имя пользователя. Тогда весь безопасный просмотр должен был бы осуществляться под https://domain.com, и это устранило бы необходимость в подстановочном сертификате.
Когда вы собираетесь приобрести свой SSL-сертификат, я бы рекомендовал обратиться в техническую поддержку и запустить с их помощью ваш сценарий. Я обнаружил, что Digicert очень полезен в этом отношении (и нет, у меня нет с ними никаких связей, кроме того, что я клиент), но я совершенно уверен, что они подтвердят, что вам нужен подстановочный сертификат.