На моем основном сайте https://example.com есть сертификат SSL, без проблем.

Теперь я разработал связанное приложение, которое размещено на совершенно другом сервере и находится в каталоге app.example.com. У него есть выделенный IP.

Приложение использует веб-сокеты и требует SSL для правильной работы на всех устройствах. Но я не могу понять, как зарегистрировать новый сертификат для поддомена ... Какая здесь стратегия? Должен ли я иметь сертификат подстановки на главном сервере и каким-то образом перенаправлять оттуда? В этом случае у сервера приложений не будет доступа к сертификату, и я не смогу создать безопасное соединение через сокет, верно?

0
xShirase 4 Мар 2015 в 22:14

2 ответа

Лучший ответ

Сертификат должен быть установлен на сервере, который предоставляет контент с использованием этого сертификата. Это означает

  • Сертификат субдомена должен использоваться на всех серверах, обслуживающих субдомен, то есть на вашем сервере websocket.
  • И больше нигде, то есть в основном домене не требуется только для перенаправления с основного домена.

Вы можете использовать любой сертификат, соответствующий субдомену, то есть он может быть подстановочным сертификатом, но также может быть специфическим только для этого домена.

1
Steffen Ullrich 4 Мар 2015 в 20:01

Вы можете выбрать сертификат wild card и привязать его ко всем URL-адресам, которые находятся в одном домене. Но имейте в виду, что подстановочные сертификаты (независимо от бренда) поддерживают неограниченное количество поддоменов первого уровня.

Сертификаты с подстановочными знаками могут быть установлены на любом сервере, на котором размещено полное доменное имя. В ситуациях, когда поддомены размещены на нескольких серверах, групповой сертификат будет работать для всех из них.

0
Nick Desai 24 Окт 2017 в 05:14