我有多台服务器多个域名,该如何选购SSL证书?
一般来讲,一个网站(一个域名)对应一个SSL证书,因为SSL证书是绑定域名的。只有通配型证书和多域型证书才支持多个域名。
。。通配型证书适合于同一台物理服务器下的同一域名下的多个子域,如您在同一台物理服务器上有多个网站:
。。。。www.yourdomain.com
。。。。secure.yourdomain.com
。。。。mis.yourdomain.com
。。。。login.yourdomain.com
。。申请通配型SSL证书时填写的公用名称(Common Name)为: *.yourname.com 。请注意:一台物理服务器(1个IP 地址)上部署多个SSL证书时,除选定一个主要域名为使用443 端口,其他则需要选择使用其他不同的端口。但Winodws Server 2003 IIS 6.0 支持SSL端口绑定功能,使得所有同一台物理服务器上的所有子域名网站都可以使用443端口来使用此通配型SSL证书。
。。与通配型证书只支持子域不同的是,多域型SSL证书支持任何域名,不仅仅限于子域,如:domain.com、domain.cn、domain.com.cn、domain.net、domain.net.cn、mydomain.com、domain.us、domaina.com等等。不仅适合于有多个域名需要部署SSL证书的单位,更适合于虚拟主机服务提供商为不同单位的不同域名的网站部署SSL证书。
。。请注意:以上两种证书都使用于同一台物理服务器,如果您有多台物理服务器在使用同一个域名(负载均衡方式),则您需要为多台服务器购买多服务器许可证即可。