- Mam domenę i 2 subdomeny w niej, na których chciałbym aby działało SSL. Czy muszę wygenerować 3 osobne certyfikaty, czy mogę używać jednego na wszystkich trzech pozycjach? Np. nazwa.pl na moje oko używa jednego certyfikatu w obrębie wszystkich subdomen, na których działa SSL mając:np. tu:
Kod: Zaznacz cały
CN = *.nazwa.plKod: Zaznacz cały
https://admin.nazwa.pl/Czy takie rozwiązanie jest prawidłowe, czy to tylko zredukowanie kosztów zakupu certyfikatów?Kod: Zaznacz cały
https://poczta.nazwa.pl/ - Od jakiegoś czasu "www" w adresach wyszło z mody. Wygenerowałem certyfikat dla:Jednak są dalej zagorzali użytkownicy "www" i wklepują to www przed każdym adresem. Czy w tym momencie powinienem utworzyć kolejny certyfikat, który będzie miał:
Kod: Zaznacz cały
CN = example.comKod: Zaznacz cały
CN = www.example.com - Czy różne usługi (np. Apache i Courier) mogą korzystać z tych samych certyfikatów? Tzn. praktycznie wymusić można, tylko czy ma to ręcę i nogi?
Ilo
[+] Ilość wymaganych certyfikatów SSL
Szperam po sieci już któryś dzień w poszukiwaniu informacji o certyfikatach SSL, ale nie znajduję odpowiedzi na nurtujące mnie pytania. Może źle szukam?
Więc tak:
Ad1. Czy takie rozwiązanie jest prawidłowe? - Jedni powiedzą że tak a inni że nie. Jest to jakaś redukcja kosztów
. Wszystko zależy od administratora obsługującego dany serwer. Osobiście nie mam problemu z wygenerowaniem certyfikatów dla apache2 czy postfixa itp. Mam porządek lecz też muszę zwracać uwagę na termin wygaśnięcia tych certyfikatów.
Ad2. Osobiście nie widzę takiej potrzeby, bez problemu możesz w konfiguracji virtualhost wrzucić przekierowanie na stronę bez www (jedno rozwiązanie). Jeżeli jednak pod tym adresem jest inna strona to osobiście bym wygenerował.
Ad3. Patrz punkty wyżej.
Reasumując wszystko zależy od Administratora. Osobiście lubię porządek, jeżeli patrzysz na koszty to sugeruję wygenerować osobiście certyfikaty i je podpisać. Trwa to chwilę. Oddzielne dla poczty i www
Ad1. Czy takie rozwiązanie jest prawidłowe? - Jedni powiedzą że tak a inni że nie. Jest to jakaś redukcja kosztów
. Wszystko zależy od administratora obsługującego dany serwer. Osobiście nie mam problemu z wygenerowaniem certyfikatów dla apache2 czy postfixa itp. Mam porządek lecz też muszę zwracać uwagę na termin wygaśnięcia tych certyfikatów. Ad2. Osobiście nie widzę takiej potrzeby, bez problemu możesz w konfiguracji virtualhost wrzucić przekierowanie na stronę bez www (jedno rozwiązanie). Jeżeli jednak pod tym adresem jest inna strona to osobiście bym wygenerował.
Ad3. Patrz punkty wyżej.
Reasumując wszystko zależy od Administratora. Osobiście lubię porządek, jeżeli patrzysz na koszty to sugeruję wygenerować osobiście certyfikaty i je podpisać. Trwa to chwilę. Oddzielne dla poczty i www