1

У меня есть коммерческий сайт и я хочу перейти на SSL хотя бы для зарегистрированных пользователей. Надеясь, кто-то может дать несколько советов:

  1. У меня есть только один домен, но в идеале я хотел бы протестировать на нашем сервере разработки, прежде чем продолжить. Нужно ли мне получить 2 сертификата?

  2. Я собирался пойти с GoDaddy, так как цена правильная, но не совсем уверен, почему он намного более доступный, чем другие варианты. Возможно, это красный флаг? Если я пойду с ними, я выберу вариант с несколькими доменами, чтобы я мог сначала протестировать на своем сервере разработки? Я ненавижу доплачивать, когда хочу только одного сайта, но это похоже на мой единственный вариант?

Заранее спасибо.

|источник

1 ответ1

2

Сертификат SSL (за некоторыми исключениями / особыми случаями) всегда привязан к имени домена, поэтому в некоторых случаях вы можете получить 1 Сертификат SSL -

  1. Если у сервера разработки есть то же доменное имя, что и у действующего сервера (например, если вы используете DNS, чтобы заставить ваш браузер использовать разные пути), он будет работать нормально. [Если подумать, это имеет смысл, таким крупным игрокам, как Google, у которых контент распространяется по нескольким блокам с одним и тем же доменным именем, нужен только один ключ SSL, хотя он и по нескольким блокам]

  2. Если у сервера разработки есть другое имя, чем у действующего сервера, вы все равно можете использовать ключ, подписанный регистратором, но он выдаст ошибку, указав, что адресуемое доменное имя не совпадает с именем в сертификате. Вы можете просто принять это сообщение.

Другим способом решения этой проблемы было бы создание ключа для вашего веб-сервера, но вместо (или в дополнение к) создания CSR (который является запросом регистратора подписать ваш сертификат), вы можете самостоятельно подписать свой cert - снова вы получите сообщение о том, что оно было само подписано, но оно будет хорошо работать в целях тестирования. [Если вы станете более изощренным, вы можете создать своего собственного регистратора для внутреннего использования и добавить себя в качестве администратора для своих машин разработки - тогда вы можете создать столько сертификатов, сколько вы хотите для целей тестирования - без каких-либо ошибок (после добавления Свидетельство вашего регистратора о ваших коробках разработчика]

Я использовал StartCOM для пары своих живых боксов в течение нескольких лет, без проблем. Они являются хорошей идеей, поскольку они заставляют вас думать и понимать весь процесс подписывания и доверия SSL лучше, чем большинство регистраторов. Конечно, это делает все труднее, чтобы начать работать изначально. Недостаток, если я правильно помню, это то, что вы не можете использовать их (то есть бесплатные) от имени компании, только на свое имя. Это, вероятно, не так уж и сложно - если только вы не хотите чего-то такого, как EV Cert, - в этом случае StartCom, к сожалению, не самый дешевый вариант.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .