Pregunta ¿Necesito una dirección IP dedicada por subdominio para SSL?


Actualmente tengo un servidor dedicado con un nombre de dominio, por ejemplo. domain.com que tiene su propia dirección IP dedicada. Necesito asegurar un solo subdominio por ejemplo. secure.domain.com

¿Necesita este subdominio su propia dirección IP dedicada para obtener un certificado SSL? Además, ¿tengo razón al pensar que solo necesito un certificado estándar, no un comodín?


6
2018-05-19 14:55


origen




Respuestas:


Si solo tiene un subdominio SSL, entonces solo necesita una dirección IP y no necesita un comodín. Puede ejecutar SSL para secure.domain.com en la misma dirección IP que no SSL para domain.com.

Si tiene más de un dominio SSL, hay cuatro maneras de manejarlo:

  1. Múltiples direcciones IP
  2. Certificado SSL comodín
  3. Indicación del nombre del servidor
  4. Nombre alternativo del sujeto

Todos tienen sus propias ventajas e inconvenientes, y tendrías que investigarlos todos para descubrir qué es lo mejor para tu aplicación.


10
2018-05-19 15:01





El certificado está asociado con el nombre, no con la dirección IP, por lo que no, no necesita una dirección IP dedicada para su sitio seguro.

Si solo planea tener un sitio seguro, un certificado sin comodines debería ser suficiente.


1
2018-05-19 15:40



Esto no es del todo correcto Dominic. De acuerdo a esto: martfox.com/customer/knowledgebase/140/… - en Apache, un certificado SSL generalmente está vinculado a una dirección IP porque el protocolo de enlace de SSL ocurre antes de que el navegador haya especificado qué dominio está solicitando. Sin embargo, puede haber algunos métodos técnicos para solucionar esto. - Simon East
Si solo tienes un sitio seguro, no será necesario. - Dominic Cronin