È ansible utilizzare lo stesso certificato SSL per il sottodominio?

Qual è la migliore pratica per utilizzare i certs SSL per i sottodomini?

L'objective è quello di generare un certificato per il dominio y.com e quindi utilizzarlo per il subdomain xycom?

  • imansible get mod_proxy per inoltrare correttamente i caratteri slash (/) codificati (% 2f)
  • Nginx che serve il contenuto dal "host virtuale" sbagliato mentre accede con https
  • Come faccio a migliorare le performance del mio sito di Drupal con molti utenti concorrenti?
  • Devo riavviare Apache se ho modificato un file htaccess?
  • Wildcard DNS, VirtualHost su apache2, 404 per sottodomini inutilizzati
  • squid e URL https
  • È la pratica corretta o è meglio generare certs separati per y.com e xycom?

    Grazie!

  • Perché Apache non gzip css o js che hanno parametri?
  • perchè non è disponibile il servizio server php laravel servito dal WWW su IIS
  • Come disabilitare la logging di apache quando si accede a determinate directory?
  • Registro di accesso "Catch-All" con Apache Virtual Hosts?
  • Perché memorizzare il certificato SSL Apache e la chiave privata in file separati?
  • Installazione di apache2 con apt-get, apache2-mpm-prefork?
  • One Solution collect form web for “È ansible utilizzare lo stesso certificato SSL per il sottodominio?”

    A less che tu non abbia acquistato un certificato che abbia il sottodominio come un valore ALT nome di sobject, allora sì, altrimenti hai bisogno di un certificato jolly.

    I ssl basati su base per domain.com generalmente non supportno sub.domain.com.

    La buona pratica è probabilmente più una questione di gusto, per una facile gestione, è probabilmente più facile avere un certificato di wildcard o un certificato multi-dominio. Tuttavia, se uno dei domini o le macchine che eseguono il certificato viene compromesso e si deve revocare il certificato, è necessario revocare l'integer certificato, non solo un singolo dominio. Quindi, se questo è per molte macchine, questo non è forse raccomandato.

    L'ultima sicurezza dei certificati scenderà ad avere chiavi private differenti e separare i certificati individuali, ma per molti siti questo potrebbe diventare un problema di gestione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.