È ansible utilizzare lo stesso certificato SSL per il sottodominio?

Qual è la migliore pratica per utilizzare i certs SSL per i sottodomini?

L'objective è quello di generare un certificato per il dominio y.com e quindi utilizzarlo per il subdomain xycom?

  • Come configurare l'host virtuale predefinito restituire un'header 404 in apache?
  • Quali problemi di performance sono presenti utilizzando i collegamenti simbolici per il tuo docroot di Apache
  • Come impostare HTTPS senza pagare nulla da nessuna parte? (Ma senza avvisi da Firefox)
  • Come abilitare Apache a lavorare su IPV4?
  • Applicazioni multiple Rails nello stesso sottodominio?
  • Effettuare l'indirizzo IP per redirect il nome reale con Apache
  • È la pratica corretta o è meglio generare certs separati per y.com e xycom?

    Grazie!

  • Mac OS Snow Leopard: perché il mio valore mysql.default_socket non cambia nella mia pagina di phpinfo ()?
  • mod_rewrite REQUEST_FILENAME non contiene path assoluto
  • Devo pagare qualsiasi avviso per questo evento di logging?
  • Problemi di OOM con FastCGI - la configuration FastCgiServer viene ignorata
  • Che cosa potrebbe causare l'image random / css cadendo, 503 errori in un sito web di hosting di apache / php?
  • Assicurare un sorting ripetibile di directory in Linux
  • One Solution collect form web for “È ansible utilizzare lo stesso certificato SSL per il sottodominio?”

    A less che tu non abbia acquistato un certificato che abbia il sottodominio come un valore ALT nome di sobject, allora sì, altrimenti hai bisogno di un certificato jolly.

    I ssl basati su base per domain.com generalmente non supportno sub.domain.com.

    La buona pratica è probabilmente più una questione di gusto, per una facile gestione, è probabilmente più facile avere un certificato di wildcard o un certificato multi-dominio. Tuttavia, se uno dei domini o le macchine che eseguono il certificato viene compromesso e si deve revocare il certificato, è necessario revocare l'integer certificato, non solo un singolo dominio. Quindi, se questo è per molte macchine, questo non è forse raccomandato.

    L'ultima sicurezza dei certificati scenderà ad avere chiavi private differenti e separare i certificati individuali, ma per molti siti questo potrebbe diventare un problema di gestione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.