내 메인 도메인에 SSL이 할당되어 있으며 내 하위 도메인에 SSL을 사용할 수 있는지 궁금합니다! 나는 솔직히 그것을 시도했지만,이 페이지는 안전하지 않다고 말하는 경고 페이지를 보여줍니다. 이에 대한 해결책이 있으므로 클라이언트가 보안 연결에서 정보를 보낼 수 있도록 하위 도메인에서 SSL을 사용할 수 있습니다.하위 도메인에 SSL을 연결하는 경우
오류 메시지 (종종 "SSL 인증서"라고 함) " This webpage is not available"
X.509 인증서는 일반적으로 단일 도메인에 결합되어, 대개 "mydomain.com", "www.mydomain.com"또는 "확보 .mydomain.com ". 하위 도메인 인 경우에도 다른 도메인 이름에 사용할 수 없습니다 (따라서 "mydomain.com"의 인증서는 "www.mydomain.com"에 사용할 수 없으며 그 반대도 마찬가지입니다). 이
현재 동시에 동시에 여러 도메인 이름을 확보하는 데 사용할 수있는 인증서의 2 다른 종류의 존재 :
A는 인증서의 비교적 새로운 유형은 "SAN 인증서"라고 - 짧은 "주체 대체 이름에 "-이 인증서 유형이 필요한 Microsoft Exchange Server의 기능 후에"통합 커뮤니케이션 인증서 "라고도합니다. 이 인증서는 사용할 수있는 호스트 이름의 유한 목록을 선언합니다.
와일드 카드 인증서가 있습니다. 역사적으로 이들은 매우 비쌌지만 최근에 우리는 가격이 크게 떨어졌습니다. 이 인증서 중 하나를 사용하면 최상위 "mydomain.com"을 포함하여 "anysubdomain.mydomain.com"을 보호 할 수 있습니다.
이러한 SSL 인증서가 없으면 보안하려는 각 도메인 이름에 대해 SSL 인증서를 받아야합니다.
TLS 시스템이 전에Host: 헤더가 전송되는 HTTP를 채널
에 대한 보안을 설정하기 때문에 각 호스트/도메인 이름에 대한 다른 인증서를 가진 것이 문제가 발생할 수 주 -이 각 보안 웹 사이트가 자신의 IP를 필요로한다는 것을 의미 주소 또는 포트 번호.
... SNI (Server Name Identification) 인증서를 사용하지 않으면 .... 좋은 소식은 모든 최신 브라우저와 서버가 SNI를 지원하므로 여러 보안 웹 사이트가 IP 주소와 포트 바인딩을 자체 인증서와 공유 할 수 있다는 것입니다. 따라서 모든 도메인을 나열하는 단일 SAN 인증서가 필요하지 않습니다.
나쁜 소식은 Windows XP의 Internet Explorer는 SNI 웹 사이트에 연결할 수 없지만 (Chrome 및 Firefox는 괜찮습니다), 서버 쪽에서는 적어도 Windows Server 2012 이상이 필요하다는 것입니다. 그래서 인기있는 IE + XP 사용법에 근거하여 SNI를 채택하십시오.
감사합니다. 자세한 정보는 친구에게 문의하십시오. 이제 알았어. 내 SSL을 불행히도 하위 도메인에 사용할 수 없다고 생각 ... 내가 가진 유일한 선택은 내 도메인을 사용하여 하위 도메인으로 리디렉션하는 것입니다. 나는 그렇게 할 것입니다. 다시 한 번 감사드립니다. –