共享 SSL 证书作为子域答案

【问题标题】：Shared SSL certificate as subdomain共享 SSL 证书作为子域
【发布时间】：2013-05-02 19:17:01
【问题描述】：

我的虚拟主机公司提供免费的共享 ssl 证书，我想利用这些证书，但问题是：

SSL 网址如下所示 https://web125.secure-secure.co.uk/myurl.com

我担心当我的客户购买时，他们看到 URL 不是 myurl.com，他们可能会谨慎或犹豫是否继续交易。

那么是否可以将ssl域映射到https://secure.myurl.com

如果没有，是否有其他选择（除了显然购买我自己的证书）

【问题讨论】：

显然这是您的“网络托管公司”的问题。听起来他们愿意以“web125.secure-secure.co.uk”的名义免费颁发证书。至于他们是否愿意以“secure.myurl.com”的名义颁发证书，只有他们才能回答！
我的意思是，是否可以在我的域名上创建一个 cname 来指向共享的 ssl？
当然可以，但是您将从哪里获得您的域的 SSL 证书？

标签： ssl dns subdomain security cname

【解决方案1】：

不，这是不可能的。唯一的选择是支付证书费用，除非您不介意用户在浏览器中收到警告。

它免费的原因是您的托管公司已从证书颁发机构 (CA) 购买通配符证书，即*.secure-secure.co.uk，他们可以在其中拥有任何子域。例如mycompany.secure-secure.co.uk.

如果您想要自己的域的证书，例如mycompany.co.uk 或者您想要通配符证书来执行 services.mycompany.co.uk 或 extranet.mycompany.co.uk 之类的操作，那么您需要购买一个，通配符证书会更贵。

证书只能用于验证特定的 URL，因此您基本上是在向受信任的来源支付费用，例如由 VeriSign 或 DigiCert 等证书颁发机构担保您的身份，以便用户知道当他们点击 https://www.mycompany.co.uk 时，流量已加密，只有 mycompany.co.uk 的所有者才能解密。

您不太可能找到有效 SSL 证书的免费来源，因为证书颁发机构必须付费才能验证自己的身份，并且可能必须付费才能将自己的证书内置到操作系统中以创建链的信任。当您没有信任链或证书 URL 与您正在访问的 URL 不匹配时，您会在浏览器中收到可怕的警告。

【讨论】：