gpt4 book ai didi

ssl - 使用 startssl.com 的无限域、子域证书?

转载 作者:太空宇宙 更新时间:2023-11-03 12:45:46 25 4
gpt4 key购买 nike

我一直在为我的客户寻找经济实惠的解决方案。简而言之,我们为这个客户开发了一个基于网络的应用程序,他将通过该应用程序与其他能够修改品牌 css 文件的公司建立合作伙伴关系,但该应用程序完全在我的客户服务器上管理(没有代码由合作伙伴)。

目前,工作方式是为这些合作伙伴中的每一个分配一个白标域(例如 partner1.application.com)的子域。

此外,目前每个合作伙伴都可以分配自己的域名来替换他分配的子域名,他通过 A-Name 记录将他的域名指向我们端的应用程序 IP 地址来实现这一点。我们还使用工作正常的 C 名称记录对此进行了测试。

现在问题...

目前的问题是,当合作伙伴分配自己的自定义域名时,所有此类管理页面都会显示安全证书错误(这当然是预料之中的)。当他使用使用 GoDaddy 通配符证书的指定子域名时,不会发生这种情况。

因此,我一直在寻找一种使用有效 ssl 证书保护此类“合作伙伴”域名的方法。

我遇到了 startssl.com 提供的一个非常有趣的产品/服务,显然可以通过它来完成,但我想看看这是否真的可行,或者是否有其他选择?

最佳答案

您可以拥有“通配符”SSL 证书,对所有子域均有效 - 例如对于 *.example.com 。这确实是可能的,有用的 - 并且比单个主机名证书更昂贵(例如对于 www.example.com)。

SSL证书提供者有很多,大多数都能给你通配符证书,所以你的选择不受这方面的限制;您可能想根据其他参数评估提供商。

然而,当您将另一个域名添加到组合中时,它会变得复杂 - 您可以拥有主题别名,但管理它们会有点痛苦:参见例如this question on ServerFault

关于ssl - 使用 startssl.com 的无限域、子域证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6340920/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com