LINUX.ORG.RU
ФорумAdmin

SSL сертификат и dns records

 , ,


0

2

Если я куплю wildcard сертификат, т.е. мульти поддоменный, *.domain.com, установлю сертификат на основной домен, а поддомен будет вести на вообще другой ip, добавлю A запись в dns вроде

sub A 1.2.3.4

как будет работать ssl при https://sub.domain.com?

я так понял нужно на всех своих поддоменах выдавать сертификат самому, на всех серверах должно что-то стоять? Помогите с архитектурой, пожалуйста.

Я такие не юзал, но подозреваю, что это вообще без разницы. На любой поддомен создаёшь A запись, складываешь туда: сертификат, ключ, промежуточные сертификаты. - Да и всё... Но вроде как поговаривают что не все браузеры/почтовые клиенты дружат с wildcard

DALDON ★★★★★
()

Мде.. И как по вашему будет работать ssl на «вообще другой ip»?
Этот сертификат на каждую машину..

expelled ★★
()

Ты сертификат не на домен устанавливаешь, а в сервер подсовываешь. Если сервер по sub.domain.com доступен, то проблем нет.

Vovka-Korovka ★★★★★
()

Вперёд читать архитектуру SSL/PKI.

blind_oracle ★★★★★
()

Сертификат выдаётся на домен, а не на ip или еще что-либо. Все норм будет. Просто ставишь столько сертификатов, сколько серверов.

invokercd ★★★★
()
Ответ на: комментарий от invokercd

В alternative names ip тоже напихать можно. Хотя, да, в случае ТС это не нужно.

Vovka-Korovka ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin