我的主要站点 https://example.com有 SSL 证书,没问题。
现在,我开发了一个相关的应用程序,它托管在一个完全不同的服务器上,位于:app.example.com。它有一个专用的IP。
该应用程序使用 websockets 并需要 SSL 才能在所有设备上正常运行。但是我无法找到如何为子域注册新证书的方法……这里的策略是什么?我应该在主服务器上有一个通配符证书,并以某种方式从那里重定向吗?在那种情况下,应用服务器将无法访问证书,我将无法创建我的安全套接字连接,对吗?
最佳答案
证书必须安装在使用此证书提供内容的服务器上。这意味着
- 子域的证书必须在所有为子域服务的服务器上使用,即您的 websocket 服务器。
- 在其他任何地方,即主域不需要它,只是为了提供从主域离开的重定向。
您可以自由使用与子域匹配的任何证书,即它可以是通配符证书,但也可以仅特定于该域。
关于ssl - 在单独的服务器上获取子域的 SSL 证书(使用专用 IP),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28862897/