Di quale certificato SSL ho bisogno?

1

Ho 2 domini, uno in cui è ospitato il sito web (chiamiamolo www.a.com), e un altro (chiamiamolo www.b.com) che ha un record CNAME che punta al primo (www. a.com). Quale dovrebbe avere un certificato SSL? Dovrebbero entrambi?

    
posta thesecretmaster 18.04.2016 - 12:16
fonte

3 risposte

4

La convalida del certificato viene effettuata in base al nome host indicato nell'URL, il che significa che è necessario un certificato per qualsiasi nome host che si prevede di utilizzare all'interno di un URL.

Pertanto, se vuoi utilizzare sia www.a.com che www.b.com nell'URL hai bisogno di un certificato per ogni , anche se sono lo stesso host e se uno reindirizza all'altro. Le impostazioni DNS come lo stesso indirizzo IP o alias (CNAME) non contano affatto, tutto ciò che conta è il nome indicato nell'URL .

    
risposta data 18.04.2016 - 12:36
fonte
1

Solo per aggiungere alla risposta esistente, se vuoi proteggere più domini usando un singolo certificato, puoi esplorare Certificati Nome soggetto alternativo (SAN), che consentono di proteggere più di un FQDN. Citando l'esempio fornito nell'articolo collegato:

With a Multi-Domain (SAN) Certificate, you can secure:

1) www.example.com

2) www.example2.com

3) www.example3.net

4) mail.example.net

This makes Multi-Domain (SAN) Certificates perfect for any environment where you need to secure multiple names across different domains

Dalla tua domanda sembra che tu voglia che il tuo client sia in grado di connettersi sia a https://www.a.com sia a https://www.b.com , quindi SAN cert sarebbe un modo per farlo.

    
risposta data 19.04.2016 - 04:24
fonte
0

È chiaro che l'autorità di certificazione emetterà un certificato per qualificare pienamente il nome di dominio e convalidare il nome del dominio, che si desidera utilizzare per l'indirizzo del sito web. In tal caso, se desideri continuare con due nomi di dominio (www.a.com e www.b.com), allora hai due scelte come sotto.

1. Ottieni certificati individuali per ogni

Puoi acquistare due diversi certificati individuali per ciascun dominio. Di conseguenza, il costo del certificato sarebbe elevato e il processo di gestione diventerà insopportabile per te.

2. Certificato singolo per più siti web

È utile disporre di un certificato SAN in grado di proteggere più domini con un singolo certificato SSL ed è disponibile a un prezzo ragionevole. SAN offre anche una semplice gestione dei certificati, in quanto è necessario gestire un singolo certificato. Inoltre, puoi aggiungere altri domini in qualsiasi momento, se necessario.

    
risposta data 20.04.2016 - 12:33
fonte

Leggi altre domande sui tag