如何为指向另一个服务器 IP 地址的记录子域设置 SSL 证书

【问题标题】:How to setup SSL certificate for A Record subdomain pointing to another server IP address如何为指向另一个服务器 IP 地址的记录子域设置 SSL 证书
【发布时间】:2019-11-29 13:58:50
【问题描述】:

我是 SSL 证书加密的新手,如果有任何可以帮助我完成工作的建议,我将不胜感激。情况如下:

我拥有一个域 domain.com,需要创建一个指向我的服务器 IP 地址的子域 sub.domain.com(我托管服务器)。为此,我为 sub.domain.com 创建了一条 A 记录并将其设置为指向 IP xx.xx.xx.xx

现在我需要保护sub.domain.com,以便当用户访问它时,它是 SSL 加密的:https://sub.domain.com

我应该如何处理这个问题?

似乎域托管公司无法为 A Record 颁发 SSL 证书,而只能为子域帐户颁发 SSL 证书,我不想使用它。

既然 A 记录指向我托管的服务器,我应该为这个特定的服务器创建一个证书吗? 如果是这样,我如何创建这样一个普遍信任的证书,而不仅仅是一个对 localhost 有效的证书?

【问题讨论】:

    标签: ssl encryption certificate ssl-certificate


    【解决方案1】:

    需要为 URL 中的域颁发证书。这意味着如果您想保护https://sub.example.com,那么您需要sub.example.com 的证书,无论sub.example.com 是某个其他域的CNAME 还是A 记录指向特定的IP 地址。仅当您想要保护https://ip-address/(极少数情况)时,才需要 IP 地址的证书。

    如果您想保护完全由您自己控制的服务器,您可以让 A 记录指向它,然后获取特定子域的证书。例如,Let's Encrypt 提供免费证书,网上有大量说明如何在特定服务器设置中使用这些证书。

    【讨论】:

    • 谢谢,我想我明白了,问题是我无法从域托管公司获得具有 A 记录的子域的 SSL 证书。本地服务器怎么样,如果我想通过 SSL SMTP 从它发送电子邮件,我需要一个证书吗?目前,如果我尝试这样做,我会收到 handshake_failure - SSLHandshakeException 错误,这让我认为 SMTP 服务器不接受来自未经验证的来源的连接。你怎么看?
    • @BradG:关于 SMTP - 这是一个不同的问题,不应在评论中提出。但是发送邮件几乎不需要本地 SSL 证书。
    • 感谢您的评论,Steffen。确实这是一个不同的问题,但仍然与该主题有些相关,因为我必须将域的 SSL 证书复制到本地服务器并将其添加到 apache config -> 因此,我想知道它在验证请求中是否有任何作用向 SMTP 服务器。
    • @BradG:您在 Apache 中配置的内容与验证对 SMTP 服务器的请求完全无关。
    猜你喜欢
    • 2015-10-12
    • 2018-03-20
    • 1970-01-01
    • 2016-01-26
    • 2012-01-14
    • 2018-11-11
    • 2013-01-10
    • 2018-10-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode