ssl证书匹配多域名
SSL证书匹配多域名的基础概念:
SSL(Secure Sockets Layer)证书是一种数字证书,用于在Web服务器和客户端之间建立加密链接。当一个网站启用了HTTPS协议,就需要使用SSL证书来保证数据传输的安全性。而多域名SSL证书则是指一个SSL证书可以同时验证并保护多个域名的安全连接。
相关优势:
- 成本节约:相比为每个单独的域名购买和管理多个SSL证书,一个多域名SSL证书可以显著降低费用。
- 管理简化:只需更新和管理一个证书,而不是多个,从而简化了证书的管理和维护工作。
- 部署便捷:多域名SSL证书可以一次性部署到多个服务器或服务上,提高了工作效率。
类型:
- SAN(Subject Alternative Name)证书:这是最常见的多域名SSL证书类型,它允许在证书中列出多个域名。
- UC(Unified Communications)证书:主要用于Microsoft Exchange和Office Communications Server等统一通信应用。
- DV(Domain Validation)多域名证书:仅验证域名的所有权,适用于不涉及敏感数据的网站。
- OV(Organization Validation)和EV(Extended Validation)多域名证书:提供更高级别的验证,显示在浏览器地址栏中的公司名称和更安全的锁定图标。
应用场景:
- 多子域名网站:例如,一个公司可能同时拥有
www.example.com、blog.example.com和shop.example.com等多个子域名。 - 多域名企业:一个企业可能拥有多个品牌或业务线,每个品牌或业务线都有自己的域名。
- CDN和负载均衡:在使用内容分发网络(CDN)或负载均衡器时,可能需要为多个域名提供安全连接。
遇到的问题及原因:
- 证书不匹配:如果配置的SSL证书中的域名与实际访问的域名不匹配,浏览器会显示安全警告。
- 证书过期:SSL证书都有有效期,过期后需要及时更新。
- 域名变更:如果域名发生变更,原有的SSL证书将不再有效。
如何解决问题:
- 选择正确的证书类型:根据实际需求选择适合的多域名SSL证书类型。
- 正确配置证书:确保将SSL证书正确安装到服务器上,并且证书中的域名与实际访问的域名匹配。
- 定期更新证书:设置提醒,定期检查和更新即将过期的SSL证书。
- 处理域名变更:如果域名发生变更,需要重新申请并安装新的SSL证书。
对于SSL证书的购买和管理,可以考虑使用腾讯云SSL证书服务,它提供了丰富的证书类型选择、便捷的管理界面以及专业的安全团队支持。具体信息可以访问腾讯云官网了解详情。
参考链接地址:腾讯云SSL证书服务
相关·内容
我已经被要求指向一个新的域名到我已经SSL安全的网站。棘手的部分是,新的域名也将有一个SSL证书,这样网站就可以从两个域名访问,而不需要重定向。
考虑到每个SSL证书都必须(我认为)拥有自己的IP地址,这样做是可能的吗?更复杂的是,服务器使用WHM/cPanel来管理帐户,据我所见,似乎没有一种方法可以让一个帐户使用两个IP地址。
所以我的问题是:是否可以在cPanel中为新帐户安装SSL证书,分配自己的IP地址等,然后更改文档根目录,以便新帐户指向也通过SSL保护的另一个帐户的相同文档根目录?如果是这样的话,这是否可以在浏览器中不产生任何错误等情况下工作,以及cPanel是否仍然能够用于管理
浏览 2提问于2012-10-28得票数 0
回答已采纳
假设我有几个不同域名的网站,domainA.com,domainB.jp等。我已经在wildfly 11中为这些网站设置了正确的虚拟主机配置。我计划从GoDaddy购买多域SSL证书。多域SSL证书可以在一个证书中保护您的主域+多个SAN (使用者备用名称)域名。我的问题是,wildfly能否识别这种SSL证书。
浏览 2提问于2018-02-18得票数 0
1回答
我有一个有域的服务器和一个颁发给该域的SSL证书。
预期的行为是,当IP地址被浏览时,它重定向到服务器的域名,SSL证书是有效的。例如:
https://ip => https://example.com
在我的例子中,如果我输入了IP,它将作为一个IP留在URL栏中,并且证书就无效了。
https://ip => https://ip
我的问题是,如果服务器不解析它的域名并以无效的SSL证书停留在IP上,是否存在安全风险?
浏览 0提问于2020-10-27得票数 0
回答已采纳
2回答
双语域通配符SSL证书?
、、、
我在一个带有通配符证书的web应用程序上工作--多个环境都是根域的子域,工作非常好。
该应用程序是双语的(英语/法语),并支持在两者之间切换,但域名仍然是英语。最近有人问我是否支持一个法国域名,这让我进入了研究模式。
显然有,虽然小代码域感觉很奇怪,但用户体验似乎还可以。而且还有多域SSL证书,如果我们还没有使用通配符证书的话,这些证书就能工作了。您能否获得一个多域通配符证书,以便您可以接受*.cats.ca和*.chats.ca (法语和英语域名的通用示例)或*.cats.com和*.gatos.com在美国的一个英文/西班牙文站点上的请求,其中一个网站主机可以响应SSL中对这两个域子域的请
浏览 3提问于2016-09-28得票数 0
回答已采纳
2回答
我正在建立一个白色标签的网络商店平台,将通过客户拥有的域名访问,但我需要有所有客户的SSL保护整个网站。我意识到,我可能可以为每个注册域名的客户添加一个SSL证书,但考虑到我的所有客户都将在同一台服务器上使用相同的软件托管,而唯一改变的是域名,我想知道是否有更好的选择。
所有连接将在AWS弹性负载均衡器上终止。
地址的例子可能是。Www.Custom-domain.com www.Custom-domain-2.comWebsales.Custome-domain.com ..。customer-name.websales.mydomain.com
我期望终止这个软件栈上的1000+域名。网站
浏览 0提问于2016-04-09得票数 2
回答已采纳
1回答
我正在开发一个托管的网络商店应用程序,它允许店主快速开始他们自己的网络商店。最初,他们的商店将在一个子域(shopname.shopperz.pro)上可用,但他们也可以更改他们的域名服务器设置并将任何流量转发到我们的服务器,因此他们的商店将在他们自己的域名上可用(同时仍由我们托管)。
我们希望使用SSL来保护连接。我知道对于子域,我们可以使用通配符SSL,这样所有的子域都会被覆盖。
对于店主拥有的域名,我假设店主必须自己获得SSL证书。我的问题是:通配符SSL是否会影响具有自己域的客户端的证书?还有什么是我们需要牢记的吗?
浏览 1提问于2014-01-06得票数 1
3回答
ssl多域网站
、、、
我们需要使用SSL保护多语言web应用程序(注册、登录等)。但是,这个应用程序由不同的域名访问,每种语言(domainName.co.uk、domainName.fr、domainName.it等)都有一个域名。我们正在寻找最简单、最便宜的解决方案。我们不想为每个域名购买证书。有人有主意了吗?web服务器: IIS 6,谢谢
浏览 3提问于2010-04-15得票数 4
回答已采纳
我在公共IP地址x.x上有一个apache x.x服务器
我买了一个域名somename.com
我的管理员已将IP地址映射到域名。
我有一个为域名颁发的SSL证书,这是安装在web服务器上的。
当用户(浏览器)进入web url时,请求将转到IP地址(web服务器,通过DNS服务器)。web服务器将响应用户(浏览器)。
但是SSL证书只映射到域名,而不是IP地址。那么,SSL证书在为域名颁发时如何映射到服务器IP?
浏览 0提问于2021-11-08得票数 0
回答已采纳
我有多个域都指向同一个VM。(mydomain1.com,mydomain2.com,mydomain3.eu)现在我有一个巨大的nginx.conf,它看起来像这样:
server {
listen 443 ssl;
server_name *.mydomain1.com;
ssl on;
ssl_certificate /etc/nginx/ssl/mydomain1.com.chained.crt;
ssl_certificate_key /etc/nginx/ssl/mydomain1.com.key;
# hundred mo
浏览 1提问于2017-08-15得票数 0
1回答
从自签名SSL证书到可信证书
、、、、
我正在为我的移动应用程序实现安全概念,使用https at Server为客户端和REST提供android和java平台。我已经成功地为测试目的配置了自签名证书.但现在,我想利用这个应用程序的一般用途,同样,我想配置https。我已经阅读了ssl理论,并且我对技术部分很清楚。我对一个基本问题感到困惑:
我的网站有四个域名,即:
(www.examplera.com)!,(www.examplerocketapp.com)是这样的。(演示网址)
现在,我想使用不同的URL (域名)移动。
like this: **(mobile.examplera.com)**,
当我向任何CA提交CSR时
浏览 4提问于2016-03-24得票数 1
1回答
假设我有google.com的SSL证书。我拦截它,用我自己的域名和公钥编辑证书,并使用它拦截google.com的所有流量。SSL证书中存在哪些机制来阻止我这样做?
浏览 0提问于2014-09-07得票数 2
3回答
我有一个Azure Web应用程序,它有15个与之相关的域名(即所有域名映射到同一个应用程序)。
我需要为所有15个域提供SSL,指向同一个Web应用程序。
到目前为止,我的观察是:
传统的SSL绑定每个域需要一个IP地址,所以这个Web应用程序需要15个IP地址。
Azure只为每个Web应用程序提供一个IP,除非我以39美元/次的价格购买额外的IP。我想避免购买15个额外的IP。
我可以在同一个应用服务计划下创建15个Web应用程序,但看起来它们都使用相同的外部IP地址,只要它们处于相同的应用服务计划中,对吗?
较新的SNI绑定方案可以与跨多个域的单一IP地址一起使用,但在较早的浏览器(如
浏览 0提问于2017-02-28得票数 7
我有一个邮件服务器,我正在尝试设置为6个域服务。我将让多个邮件用户通过POP3S或IMAPS访问服务器。
目前在MS中,他们正在接收未经验证的SSL证书警告,因为我使用的是自签名SSL证书。我想购买一个SSL证书,这将阻止此警告出现。
我希望每个域组使用像mail.theirdomain.com这样的传入邮件服务器名称。有没有一种方法可以做到这一点,而不必购买证书的每一个6个域名?换句话说,我可以为mail.maindomain.com购买一个,并让它验证其他的DNS名称吗?
目前在DNS中,mail.theirdomain.com有一个mail.maindomain.com的CNAME设置。
浏览 0提问于2013-08-16得票数 2
回答已采纳
3回答
在多个位置使用SSL证书
、、、
我有一个网站托管在英国,我也有一个组织在南非托管我的公司应用程序在线访问。
我想为这两台服务器实现SSL,因为它需要从不同的地方和不同的人登录。
是否可以为公司名称中的一个域名购买一份SSL证书,并将其用于两种用途?发布企业社会责任会有什么冲突吗?
浏览 0提问于2013-04-03得票数 3
回答已采纳
2回答
我有以下域名,购买单张外卡证书实惠吗?或者我需要购买单独的SSL证书。
abc.example.com.au
abc.example.com.nz
abc.api.module.example.com
abc.api.global.example.com
在为上面的域名购买SSL时,我需要考虑什么吗?感谢你的投入。
浏览 8提问于2016-07-27得票数 0
回答已采纳
3回答
我有一个当前的.COM网站,它使用托管公司提供的SSL。URL示例是https://domain.sansolo.com/shop/paymentform.asp,其中'sansolo‘表示提供的SSL。
我将很快推出一个新的网站为同一领域,并需要准备它与SSL准备启动。
我是否可以将域名添加到新购买的SSL证书中,并将其应用到新网站的新主机中,而不会对当前站点造成任何问题?
一旦启动,域名将指向新的网站,因此这将是一个临时安排。
编辑:当前的网站有.COM,新的网站上有一个.NET;在启动时,我将把.COM指向新的主机。因此,这个SSL问题是关于准备新站点,使SSL可以启动。
谢谢
浏览 0提问于2017-03-31得票数 0
回答已采纳
1回答
我有一个带有多个ssl证书的ha-proxy。所有证书都存储在/etc/ssl目录中。一切正常,但当我使用服务器的ip地址(在web浏览器中)时,它匹配第一个SSL证书,并显示第一个域名(例如abc.com)。 frontend Frontend
bind *:443 ssl crt /etc/ssl/
mode http 我已经创建了一个pem文件(与aaa.com.pem名称),所以它不显示域名,但我需要一个干净的方式来做到这一点。
浏览 15提问于2019-05-05得票数 0
我有五个托管域和一个多域SSL证书。我无法为CNAME www.altdomain.com (二级域名)编写同时捕获http和https条件的.htaccess条件。当用户在浏览器的地址栏中键入"“时,它会显示”连接不受信任“,而URL保持不变。正确地输入与http相同的内容会重定向到,并且当省略https时,"altdomain.com“也会正确地重定向。
我正在使用joomla,它的配置对URL隐藏了一个子目录。文档根.htaccess文件在自定义重定向部分中包含以下内容:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^altdoma
浏览 1提问于2014-05-21得票数 0
1回答
我的服务器中有4个域:
domain1.com domain2.net domain3.com domain4.net
主服务器和启用的SSL是: domain1.com
我尝试了搜索引擎优化永久301重定向他们所有的和工程很好,问题是,当有人试图访问任何二级域名前缀与https的重定向做的工作。
示例: domain2.net (或任何其他带有https前缀的域名)将不会重定向到并获得SSL证书错误。
我相信这是因为SSL请求使用了不同的端口: 443,而我创建的所有重写规则都只针对80端口。
请帮帮我!
浏览 2提问于2015-04-12得票数 0
2回答
我已经注册了一个域名,仅用于转发用户到我的原始网站。
www.secondarydomain.example -> www.primarydomain.example
我已经有了我的主域的SSL证书。http://www.secondarydomain.example的重定向转发到https://www.primarydomain.example,这是我所期望的方式。
但是,如果用户转到https://www.secondarydomain.example,它会抛出一个错误。我希望获得一个SSL证书,并确保次要域的HTTPS版本也被重定向到主域。
主域的主机不允许我将更多的域添加到我的帐
浏览 0提问于2016-07-25得票数 6
1回答
我用C写了一个原始的HTTPS客户端,这个程序获取域名,将其解析为IP地址(通过DNS),连接到端口443 ( SSL )上的IP地址,执行SSL握手,然后通过SSL套接字发送HTTP请求。
为了尝试这个程序,我有一个托管在网络服务器上的域。我为域安装了Let's encrypt证书。
我发现有许多域名与我的域名共享相同的IP地址。因此,当我连接到端口443上的IP地址以执行SSL握手时,谁能确保mydomain的SSL证书将从服务器发送到客户端,而不是属于共享相同IP地址的其他域名的另一个证书?
浏览 12提问于2016-08-25得票数 0
回答已采纳
假设我有以下域名:
example.com
我有此域的通配符SSL证书。像test.example.com这样的子域可以正确验证。但是,当我尝试使用像demo.test.example.com这样的域名时,我在所有主要浏览器中都收到错误消息:
demo.test.example.com uses an invalid security certificate.
The certificate is only valid for the following names:
*.example.com , example.com
子子域名是否可以使用通配符证书?
浏览 5提问于2010-06-22得票数 10
回答已采纳
在填写SSL证书请求时,IP地址是否可以用于“公共名称”?
更新:我们有一个新的生产盒,没有公共域名。只是一个公共知识产权。但是我们需要请求SSL证书。我正在研究域名,但在此期间,如果我可以通过一个证书请求与公共IP,那么我可以保持一些移动。
浏览 0提问于2013-04-30得票数 2
回答已采纳
到目前为止,这是我所理解的,而不是阅读有关DV SSL的各种知识库和文章。有谁能帮忙澄清其中任何一个错误吗?
DV SSL (通常是SSL证书)只与域名相关联,而不是在DNS下为该域配置的IP地址。因此,如果我更改域的A记录上的IP,我不需要再购买另一个SSL证书
大多数DV提供程序(例如: GoDaddy)将通过发送电子邮件到在域“whois”记录中注册的地址来验证域名所有权。
虽然DV SSL是SSL认证的“最低端”,但只要私钥和电子邮件密码没有落入错误的手中,任何黑客都不应该能够在我的域名下注册DV和/或在我的域名下建立一个假冒的网络钓鱼网站,而没有浏览器警告用户可能受到攻击。
浏览 0提问于2013-08-27得票数 18
回答已采纳
1回答
网上的各种文章使我相信,服务器证书的公共名称必须与其有效的根URL完全匹配。但是,当我通过命令openssl x509 -inform PEM -in <certfile.pem> -text查看/etc/ssl/certs中的一堆文件时,我发现CN值通常是对站点的可读的描述(例如,“谷歌互联网管理局”),而不是域名。事实上,我无法在任何文件中看到任何看起来像域名或ip地址的文件,无论是在它们中还是在openssl s_client -connect <ip>的输出中。
那么,我对“普通名字”的理解是否不正确?如何从证书有效的证书中检索url?
浏览 0提问于2013-08-19得票数 5
回答已采纳
我有一个关于Google Cloud Platform负载均衡器的问题。
我可以在前端设置中单独注册SSL证书。现在我想设置第二个SSL,这样同一网站就可以从这两个域使用HTTPS登录。
注册大约15分钟后,第二个SSL证书也是有效的,即使您使用新域名访问,您也可以访问HTTPS。
但是,过一段时间后,第二个SSL设置会自动从GCP负载均衡器设置中消失,即使您访问HTTPS证书的域,屏幕上也会显示错误"NET ::ERR_CERT_COMMON_NAME_INVALID“。
如何设置第二个SSL证书才能正常工作?
浏览 1提问于2020-02-20得票数 1
2回答
SSL证书说明
、、、、
有没有人能回答一个简单的SSL证书问题,以降低我的决策风险?
我的堆栈: GCP虚拟机上的Bitami WordPress实例。
情况
我有一个网站与SSL证书链接到我的域名。我使用新的静态IP地址启动了一个实例。我将域名重新映射到新服务器,并添加正确的凭据,以确认GCP团队已正确配置所有内容。已运行-dig命令并确认新实例已映射到域名。
问题
该域名不会加载到浏览器中。获取"NET::ERR_CERT_INVALID“消息。
我的诊断
我还没有将我的SSL传输到我的新IP地址。
混乱
我读到的任何地方都说SSL映射到域名,而不是IP地址本身。所以理论上应该不会有什么问题。
向您提出的
浏览 1提问于2020-08-27得票数 0
1回答
如果我使用Cloudfront坐在一个网络服务器的前面,它本身就在一个ELB的后面,下面的情况会适用吗?
我使用Route53为CF域创建域名记录,并将SSL证书应用到该域以保护分发。
如果CF不能从缓存中提供内容,则SSL连接将转发给ELB (ELB将ELB服务器作为源服务器)。
因此,我还需要在电子邮件(通过Route53 CNAME)上使用相同的域名(FQDN),并在那里应用相同的证书?
当CF通过ELB转发请求时,SSL被终止,对吗?一个FQDN证书是否足以或更好地使用通配符?使用原始服务器域名更好吗?
由于我现在可以使用新的AWS证书管理器工具( ACM )添
浏览 3提问于2016-02-02得票数 6
1回答
我计划迁移到另一家网站托管公司,但不包括我的域名注册。我有两个域名,我计划从网站托管公司获得一个免费域名,我将被重新安置。
我的问题
1)如果域名注册和网站主机位于不同的托管公司,它将如何影响我的网站的速度,我的域名将被解决多长时间,我的客户将到达我的网站主机?
2)我正计划为我的两个域名取得一个多领域的SSL证书,这两个不同的供应商会如何影响我的ssl证书的安装?
注:我将有一个专门的叶问我的新网站主机。
浏览 0提问于2014-08-31得票数 1
回答已采纳
我们为客户托管了几个安全的web应用程序。
客户将设置一个CNAME别名,将其子域映射到我们的子域。
例如:客户HTTPS URL app.customersite.com/App映射到我们的HTTPS URL customer.hostingserver.com/App
客户允许我们托管他们的SSL &证书,它有一个共同的名称app.customersite.com。
但是,在历史上,客户还可以访问customer.hostingserver.com URL。但是,如果他们访问此URL,则SSL证书不受信任,因为域名不匹配。
他们要求我们以某种方式将customer.hostingv
浏览 0提问于2017-04-03得票数 1
回答已采纳
我有godaddy的2048位域名证书和4个子域名证书。www.site.com,mail.site.com,e.t.c.
标准多域(UCC) SSL,最多5个域-1年(每年)
该证书在Apache中运行良好,ssl web检查器显示OK,浏览器在地址字符串中显示绿色线条。
我已将此证书添加到邮件守护程序,它也已被Exim接受。
当一些客户端试图通过邮件服务器使用SSL/TLS连接发送邮件时,邮件程序虽然显示正确的可信信息,但却显示“证书是错误的”。
客户端连接到主机名: mail.server.com,服务器的主机名是: ns1.server.com (未添加到证书中),邮件服务器显示: 2
浏览 1提问于2011-01-27得票数 0
回答已采纳
我已经搜索了和谷歌,仍然不能确切地理解为什么火狐会在“技术细节”下面显示“此连接不可信”屏幕/UI和“(错误代码: ssl_error_bad_cert_domain)”。
它真的像“SSL证书通用名称与not服务器/网站的完全限定域名(FQDN)不匹配”一样简单吗?
如果是这样,那么为什么带有通用名称"*.subdomain.mydomain.tld“的SSL证书不能与网站"”一起使用,并抛出这个特定的错误呢?
浏览 4提问于2015-03-13得票数 2
回答已采纳
1回答
AFAIK,SSL分配给单个域名(可能是几个子域通过通配符)。
另一方面,我听说see服务器在服务ssl之前没有看到域?
如果在一个IP地址上有多个域作为vhost运行:
Q1: SSL服务器能为站点提供相应的SSL吗?
Q2:是否只有一个多域SSL服务于一个IP上的两个域?
让我摆脱这句看似自相矛盾的名言给我带来的困惑:
为单个FQDN (完全限定的域名)颁发常规SSL证书。使用证书的域必须有自己独特的外部IP地址,才能从中获得服务。实际上,这意味着如果您在一个IP地址/服务器上有多个域,那么您必须在每个要保护的域上安装一个单独的证书。
其原因是使用了“主机头”。它们允许web服务器使用单
浏览 2提问于2011-09-26得票数 3
回答已采纳
2回答
我有一个关于SSL证书和多台服务器的问题。
问题:
我有一个证书,一个域名,我有许多服务器持有我的网站代码。
Example.com可以指向IP 192.168.1.1、192.168.1.2、192.168.1.3和192.168.1.4。美国北部,美国南部,美国东部,美国西部。
如何将此证书应用于可以指向多个IP的一个域名?
是否需要负载平衡?
浏览 0提问于2015-07-29得票数 7
回答已采纳
5回答
在使用SSL保护内部网/互联网网站时,我们遇到了一个问题,在这种情况下,我们无法预先知道合格的域名。
基本上,我正在尝试制作一个程序,它将安装在我直接控制之外的will服务器上,以便可以通过内部或internet访问。在这两种情况下,我都希望它通过SSL (https)是安全的。为此,我希望在目标计算机上包含并安装一个SSL证书。我的安装程序是完全预先打包的,应该不需要我这端在安装过程中或安装后进行任何特别的干预。问题是,我不能提前知道目标机器的名称或域名,所以据我所知,SSL连接将返回警告(或者更糟?)访问时,因为我包含的证书将(必须)具有不同的名称。
我真的想避免这些警告,但我仍然想保持它
浏览 3提问于2009-12-19得票数 6
回答已采纳
如何在公网IP地址上安装LetsEncrypt SSL?
我已经在域名上试过了,它工作得很好。但不能安装在IP地址上。
浏览 2提问于2016-03-30得票数 28
回答已采纳
1回答
我正在尝试设置通配符子域。所以我的域名是www.mydomain.com,所以任何像这样的test.mydomain.com,welcome.mydomain.com都可以工作,这很好。
当涉及到SSL时,如果我为www.mydomain.com购买SSL,那么同样的SSL证书是否适用于test.mydomain.com,welcome.mydomain.com?因为它们不是真实的子域,而是虚拟的。
如果没有,我需要购买通配符SSL吗?
如果我认为从技术上讲,所有的通配符子域都将指向相同的根文件夹和IP。从那时起,我将使用我的代码提供不同的内容。在这种情况下,我的www.mydomain.co
浏览 2提问于2012-08-24得票数 1
我可以使用Lighttpd服务器为虚拟主机设置多个SSL证书吗?
我的服务器上有几个网店(每个网店都有自己的域名),我需要为每个网店设置一个SSL证书。
谢谢帕特里克
浏览 0提问于2010-11-10得票数 5
回答已采纳
2回答
我有一个从谷歌域名购买的域名。我需要在IIS中托管的站点上使用此域名。如何在IIS中添加我的域。
如何导出IIS为导入SSL证书所需的SSL证书.pks文件。
浏览 24提问于2022-10-07得票数 0
回答已采纳
我正在使用ASP.NET MVC平台开发一个应用程序,它将作为一个web服务( 模型)公开。我试图确定为每个用户帐户划分URL名称空间的最佳方法。应用程序需要通过SSL安全地访问,所以我主要关心的是想出一个适合SSL证书的URL设计。以下是我想出的选择。在每个示例中,、bob、和jane是两个示例用户帐户:
选项A:每个帐户在公共域名下都有唯一的子域
例如:
https://bob.example.com
https://jane.example.com
这需要一个通配符SSL证书(例如映射到*.example.com),这样每个用户都可以通过SSL无缝地访问他们的帐户。说到无缝,我的意思
浏览 7提问于2008-11-16得票数 5
回答已采纳
2回答
我的域名托管在谷歌应用程序下。假设它是example.com,它们的ssl证书被上传并正常工作。现在,我添加了一个域别名example2.com,似乎DNS解决了它。
现在我喜欢上传一个与example2.com域相关的新证书,但是我获得了错误消息SSL证书引用子域以外的托管域,然后我无法上传别名域的证书
我的目标是我们的客户可以使用原始url 或别名访问该网站。
是否存在将SSL证书添加到域别名的限制?
浏览 0提问于2015-07-11得票数 0
3回答
我有两个域名,一个网站是托管的(让我们称之为www.a.com),另一个(让我们称之为www.b.com),它有一个指向第一个域名(www.a.com)的CNAME记录。哪一个应该有SSL证书?他们俩都应该吗?
浏览 0提问于2016-04-18得票数 1
回答已采纳
PCI合规性扫描程序阻止保护Plesk Panel安全访问的自签名SSL证书包含Plesk Panel位置和证书上的名称之间的名称不匹配,即自签名证书的名称是"Parallels“,访问Plesk的域名是'ip地址:8443‘。
因此,我想我应该继续并获得一个免费的SSL证书来尝试处理这个错误。但是当我生成证书时,我使用我的服务器域名作为我生成证书时的站点名称。所以如果我访问'domain name:8443‘,一切都很好,没有ssl警告。但是如果我访问'ip地址:8443‘(我相信这就是扫描仪所做的),我得到证书名称不匹配错误,Digicert的ssl检查器显
浏览 0提问于2014-06-24得票数 1
在SSRS配置中,我面临的问题是:
答:我有两个域名网址()和(ttps://abc.domain2.com)。
我对每个域都有证书,如
xyz.domain1.com - certificate one (*.domain1.com) -- 443
abc.domain2.com - 2nd certificate (*.domain2.com) -- 443
C.在SSRS中-我在web服务URL中有一个虚拟目录
SSRS-> Webservice URL -> virtual directory name : "Report Service"
浏览 3提问于2017-09-22得票数 1
1回答
API网关问题?
、、
您好,我看到API网关服务一个分组下面可以绑定多个域名,如果走https的话每个域名要上传一个SSL证书, 因为这些域名要CNAME到同一个二级域名上,那么请问我的调用方客户在访问我的其中一个独立域名的时候,在到你们二级域名之间握手的时候怎么知道要用哪一个SSL证书昵?
浏览 401提问于2018-06-26
2回答
据我所知,SSL证书包含一个域名、一个公钥和授予CA。
为什么包括一个域名很重要?
为什么CA认为公钥是可信的,并且所述服务器确实具有与其关联的私钥还不够呢?
浏览 0提问于2017-10-19得票数 0
回答已采纳
我有一个域名: mydomain.com。它托管在Cpanel/WHM中,我在服务器上安装了一个常规SSL证书(comodo SSL)。我在https://cloud.podbean.com中添加了一个cname条目来指向"podcast“。
访问https://example.com可以工作,但当我尝试访问https://podcast.example.com时
我做错了什么?这不可能让它起作用吗?有人建议我使用负载均衡器,但老实说,我对服务器的管理不是很了解。我使用一个带有根访问权限的VPS,并且必须破解我的东西。任何帮助澄清这个问题是真正的感谢!
浏览 0提问于2020-10-13得票数 0
1回答
我想知道SSL认证在这个场景中是否仍然有效。我的意思是,它将显示带有SSL证书的两个站点,没有任何问题或错误等。
例如,我有两个外部URL的hello.com和world.com。例如,我在internal.com有一个内部url。hello.com和world.com都解析为一个IP地址,比如8.8.8.8。下面是使用基于IP的SSL的apache虚拟主机的设置。
<VirtualHost 8.8.8.8:443>
ServerName hello.com
ServerAlias world.com www.world.com
SSLEngine On
浏览 0提问于2013-05-28得票数 1
回答已采纳
我从godaddy那里买了一个域名。
如果我想购买SSL证书,我是否应该从godaddy那里购买SSL?
或者我可以从任何卖家那里购买SSL证书,然后把它应用到我从godaddy那里买来的域名上?
如果我这样做,会不会更加复杂或冲突?
我将把SSL部署到ELB的EC2实例中。
目前,我使用route53来指向ELB
浏览 0提问于2015-08-27得票数 -5
我在OpenSSL中同时使用服务器和客户端身份验证。
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT, NULL);
但是客户端通常没有有效的域名,所以我想在验证过程中跳过域名检查。一个量身定做的验证回调函数也许可以使用,但鉴于我在OpenSSL方面的知识有限,我会请求一些帮助。非常感谢。
浏览 5提问于2013-02-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
