我可以在具有A记录的子域上激活通配符SSL吗？

Question

当涉及到系统管理或网络时，我是个新手，我想我会从这里的专业人士那里得到一些有价值的见解。

我在一所大学工作，我们的网站由一个网站托管提供商在www.myuniversity.com。我们得到了一个运行CentOS和CPanel的VPS。我们最近获得了一个wilcard证书，该证书已成功地安装在*.myuniversity.com上。

在校园内，我们建立了一些平台，如Moodle和DSpace。我们希望人们分别使用moodle.myuniversity.com和dspace.myuniversity.com来达到这些平台。为此，我们在CPanel中创建了一个记录，该记录指向我们校园网上平台服务器的IP地址。这个效果很好。

几天前，我们决定使用SSL默认访问这些平台。因此，我们必须为moodle.myuniversity.com和dspace.myuniversity.com启用SSL。在我们的托管提供商的帮助下，我必须首先删除A记录并使用CPanel创建子域。之后，宿主支持在子域上安装了SSL。

这样做后，我重新创建了A记录，现在，我可以访问没有SSL的平台，但我不能使用SSL，也就是说，当我尝试浏览https://moodle/dspace.myuniversity.ac.ug时，我会得到一个“这个站点无法到达”错误。

我想知道我在这里是否经过了正确的步骤。如果我错过了什么或者我做错了什么。我很感激能为我指明正确方向的任何帮助。

谢谢!

Answer 1

您需要在运行您的服务的服务器(即IP地址所指向的计算机)上安装SSL证书和密钥。

宿主服务假定您是在它们的宿主设置下运行这些服务，但情况并非如此。

Answer 2

我想知道我在这里是否经过了正确的步骤。如果我错过了什么或者我做错了什么。

如果像dspace.myuniversity.com那样创建子域的想法是单独管理它，那么就可以了。但是，如果只通过ssl托管它，则不需要只在以前的区域文件中使用A记录。

我得到了一个“这个网站无法到达”错误。

如果这是错误，那么您的服务器没有监听端口443。看看是否是通过：

telnet dspace.myuniversity.com 443

或

nmap -sS dspace.myuniversity.com -p 443

如果你安装了nmap。

如果是ssl错误，站点将显示：