SSL证书能否仅基于www“记录”颁发？SiteGround说“不”

Question

我们在SiteGround上构建网站，遇到了一个客户端的问题，客户端的DNS和域名托管在另一个(非站点地)提供商，附加了各种服务，比如FTP和电子邮件。

通常，我们构建站点，比如"example.com“，如果DNS是外部的，我们通过要求DNS管理器向SiteGround IP添加一条记录来启动。从历史上看，客户端通过将“a record”添加到根，然后解析“www.”来实现这一点。这样，www和non就会被解析到SiteGround网站上.

正是在这种情况下，我们一直从SiteGround端成功地颁发SSL证书，因为SiteGround在发出证书之前检查通信量(非www和www)是否路由到它们的IP。

现在我的问题是：

最近一位客户说，他们只会为“www.”添加“a record”而不适用于DNS内的非www。他们说，这可能会破坏或导致问题与其他服务，如FTP等。

我说“好的”，因为当然，我会做客户想做的任何事情，但是SiteGround说，当只有www被指向SiteGround而非www没有的时候，我不能在他们的托管面板中成功地发出SSL。他们说这不可能。

所以我的最后一个问题是:谁是对的？SiteGround？或者是客户的DNS管理器，他说我应该能够仅仅根据他的www 'a记录‘来颁发这个证书？

Answer 1

它必须是SiteGround策略。我在其他地方没有遇到过这样的限制。我建议您自己颁发证书，如果可以安装您喜欢的证书，而不仅仅是他们颁发的证书。您甚至可以自己颁发免费的“让我们加密证书”，尽管它有一些步骤。否则，从另一个CA购买一个。