È ansible utilizzare lo stesso certificato SSL per il sottodominio?

Qual è la migliore pratica per utilizzare i certs SSL per i sottodomini?

L'objective è quello di generare un certificato per il dominio y.com e quindi utilizzarlo per il subdomain xycom?

  • Nessun algorithm di crittografia comune (ssl_error_no_cypher_overlap)
  • Ubuntu 11.10, usando wget / curl non riesce con ssl
  • Come separare le pagine pubbliche e private sul mio webserver?
  • Apache mod_proxy vs mod_rewrite
  • Apache restart necessario per PHP per leggere di nuovo php.ini?
  • Apache non verrà avviato in Ubuntu 12.10: non sono disponibili prese di ascolto
  • È la pratica corretta o è meglio generare certs separati per y.com e xycom?

    Grazie!

  • Effettuare tutte le richieste apache di qualsiasi tipo / uri mostrano la stessa pagina
  • Nginx è la risposta a Apache? O è Apache che pianifica per migliorare?
  • Miglior modo per esaminare i registri Apache su Ubuntu Server?
  • È ansible che una sotto-directory sia su un altro server?
  • Confusione su SUEXEC e DOCROOT
  • Per cosa è utilizzato httpd.exp?
  • One Solution collect form web for “È ansible utilizzare lo stesso certificato SSL per il sottodominio?”

    A less che tu non abbia acquistato un certificato che abbia il sottodominio come un valore ALT nome di sobject, allora sì, altrimenti hai bisogno di un certificato jolly.

    I ssl basati su base per domain.com generalmente non supportno sub.domain.com.

    La buona pratica è probabilmente più una questione di gusto, per una facile gestione, è probabilmente più facile avere un certificato di wildcard o un certificato multi-dominio. Tuttavia, se uno dei domini o le macchine che eseguono il certificato viene compromesso e si deve revocare il certificato, è necessario revocare l'integer certificato, non solo un singolo dominio. Quindi, se questo è per molte macchine, questo non è forse raccomandato.

    L'ultima sicurezza dei certificati scenderà ad avere chiavi private differenti e separare i certificati individuali, ma per molti siti questo potrebbe diventare un problema di gestione.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.