子域的veriSign SSL证书

Question

我已经从维瑞为安全站点购买SSL。我已经配置了它，并且它在https://www.example.com上正常工作。我有子域app.example.com。我也需要在这个域上使用SSL。我有两个问题。

1-同样的SSL也适用于subdomain吗？我的SSL不是通配符SSL

2-如果它不起作用。那么，我如何才能改变它应该只在app.example.com上工作的相同的SSL。我的意思是，是否有任何方法来改变购买的SSL子域。我该怎么做呢。

https://www.example.com和http://app.example.com指向相同的IP地址xxx.xxx.xxx.xxx

Answer 1

( 1)它不会，它只对其签署的域名起作用。

2)不幸的是，这是不可能的。您应该为app.example.com获得另一个证书，并使app.example.com指向另一个IP地址，或者获得通配符证书，以防您希望将两个域保持在同一个IP上。

Answer 2

首先，如果您的SSL不是通配符，那么它将无法保护您的子域。您购买的SSL证书将只保护其颁发的网站。不可能更改SSL证书以保护您的子域。如果您想在这种情况下保护您的子域名，那么您应该有另一个SSL证书，如WildCard SSL，它将保护您的子域和主机名，但要确保您的新SSL证书必须指向另一个IP地址才能使用它。