Ho 2 domini, uno in cui è ospitato il sito web (chiamiamolo www.a.com), e un altro (chiamiamolo www.b.com) che ha un record CNAME che punta al primo (www. a.com). Quale dovrebbe avere un certificato SSL? Dovrebbero entrambi?
Ho 2 domini, uno in cui è ospitato il sito web (chiamiamolo www.a.com), e un altro (chiamiamolo www.b.com) che ha un record CNAME che punta al primo (www. a.com). Quale dovrebbe avere un certificato SSL? Dovrebbero entrambi?
La convalida del certificato viene effettuata in base al nome host indicato nell'URL, il che significa che è necessario un certificato per qualsiasi nome host che si prevede di utilizzare all'interno di un URL.
Pertanto, se vuoi utilizzare sia www.a.com
che www.b.com
nell'URL hai bisogno di un certificato per ogni , anche se sono lo stesso host e se uno reindirizza all'altro. Le impostazioni DNS come lo stesso indirizzo IP o alias (CNAME) non contano affatto, tutto ciò che conta è il nome indicato nell'URL .
Solo per aggiungere alla risposta esistente, se vuoi proteggere più domini usando un singolo certificato, puoi esplorare Certificati Nome soggetto alternativo (SAN), che consentono di proteggere più di un FQDN. Citando l'esempio fornito nell'articolo collegato:
With a Multi-Domain (SAN) Certificate, you can secure:
1) www.example.com
2) www.example2.com
3) www.example3.net
4) mail.example.net
This makes Multi-Domain (SAN) Certificates perfect for any environment where you need to secure multiple names across different domains
Dalla tua domanda sembra che tu voglia che il tuo client sia in grado di connettersi sia a https://www.a.com
sia a https://www.b.com
, quindi SAN cert sarebbe un modo per farlo.
È chiaro che l'autorità di certificazione emetterà un certificato per qualificare pienamente il nome di dominio e convalidare il nome del dominio, che si desidera utilizzare per l'indirizzo del sito web. In tal caso, se desideri continuare con due nomi di dominio (www.a.com e www.b.com), allora hai due scelte come sotto.
1. Ottieni certificati individuali per ogni
Puoi acquistare due diversi certificati individuali per ciascun dominio. Di conseguenza, il costo del certificato sarebbe elevato e il processo di gestione diventerà insopportabile per te.
2. Certificato singolo per più siti web
È utile disporre di un certificato SAN in grado di proteggere più domini con un singolo certificato SSL ed è disponibile a un prezzo ragionevole. SAN offre anche una semplice gestione dei certificati, in quanto è necessario gestire un singolo certificato. Inoltre, puoi aggiungere altri domini in qualsiasi momento, se necessario.
Leggi altre domande sui tag dns tls certificates