我们有一个项目,希望客户能够通过自定义子域进入我们的网站。这在我们的主域 example.com 上不是问题,因为我们可以使用传统的通配符方法:customer.example.com。
这变得棘手的地方在于我们的开发子域。因此,例如,我们可能有 dev.example.com。这将需要使用...
customer.dev.example.com
...其中“客户”是任意值,不包含在 DNS 中。这将由 Web 服务器处理并与客户值(value)相关联。
这可能吗?
最佳答案
有几个选项可以满足这一需求。许多供应商提供一种称为云证书的东西。这是一份包罗万象的证书,在一个屋檐下列出了许多 SAN。缺点是它们都很昂贵,任何更改都需要单独购买和安装。
更好的解决方案是为您希望使用的每个子域购买一系列通配符证书。例如,对于域 example.com
,您将拥有通配符证书 *.example.com
,但您也可以购买子域通配符,例如 * .a.example.com
、*.b.wildcard.com
等。这些是单独的证书,可以使用相同的 CSR 和相同的私钥生成。更好的是,它们彼此不同,可以单独购买,您只需购买其相应的通配符证书即可添加所需的任何其他子域。
关于ssl - 任意子子域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52266058/