SSL 证书 - 我需要更多子域吗？ [关闭]答案

【问题标题】：SSL Certificates - do i need more for sub-domains? [closed]SSL 证书 - 我需要更多子域吗？ [关闭]
【发布时间】：2013-12-03 04:23:28
【问题描述】：

我的网站有一个商业 SSL 证书，比如 https://www.xyz.com SSL 在 apache-vhosts.config 中配置（Apache 虚拟主机端口 443）

这些都将在 Apache Config 中配置为虚拟主机。

问题：
我是否需要为每个子域购买单独的 SSL 证书，还是我现有的商业 SSL 证书可以使用？

【问题讨论】：

您需要为每个子域购买一个证书，除非您为*.xyz.com 的通配符证书支付了额外费用。您可能能够获得将子域列为备用名称的证书，但并非所有颁发者都支持这一点，或者会收取额外费用。但是备用列表在证书颁发时是固定的，以后如果不重新颁发证书就不能扩展。

【解决方案1】：

这取决于您购买的 SSL 证书的类型。如果您购买了通配符 SSL 证书，或者其中明确包含子域的证书，那么您可能会很高兴。如果您购买的证书仅定义了 www.xyz.com，那么您将无法为不同的子域使用相同的证书。

如果您只购买了www 子域，那么根据您的服务器拓扑，您可以为每个子域购买一个证书，并为每个子域使用不同的 IP（或者如果您不关心旧浏览器，使用Server Name Indication)。

如果您购买了单个域 SSL 证书，并且您将拥有许多子域，那么我的建议是硬着头皮购买通配符证书。

【讨论】：

建议通配符是最简单的选择，但可能不经济。如果您只有 3/4 个子域，购买单个证书比购买通配符更便宜。一旦您获得 7 个以上的子域，通配符通常更具成本效益且更易于管理。
Mathew,Andy> 我如何确定我拥有的现有证书是通配符证书 (*.xyz.com) 还是仅适用于 www (www.xyz.com)？
检查您的证书@Jasper 上的通用名称或 CN