LINUX.ORG.RU
ФорумAdmin

SSL сертификат для поддомена

 ,


0

1

На сервере с основным доменом установлен платный SSL сертификат. Можно ли например сгенерировать Let’s Encrypt сертификат для поддомена, который будет использоваться на другом сервере? Или возможно только отказаться от платного сертфиката и сгенерировать 1 wildcard сертификат для обоих серверов?

Ответ на: комментарий от zorinquen

Ты даже для одного и того же домена можешь использовать сколько угодно разных сертификатов.
Нечему там конфликтовать, если только в NS не прописан запрет на другие центры сертификации.

Goury ★★★★★
()
Ответ на: комментарий от zorinquen

Домен третьего уровня (foo.example.org) технически ничем не отличается от домена второго уровня (example.org). В некотором приближении. Чтобы иметь сертификат для example.org тебе обязательно получать windcard сертификат для *.org?

MrClon ★★★★★
()
Ответ на: комментарий от zorinquen

Как хочешь, и тот и этот будут работать. Для обычного автоматизация обновления попроще.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от zorinquen

при этом надо обычный сертификат Let’s encrypt для поддомена генерировать или wildcard сертификат?

1.сертификат это всего лишь файл(упрощенно). ты можешь иметь их сколько угодно для одного домена. ты можешь сгенерироть 100 сертификатов от letsencrypt + еще 100 штук купить и все они будут валидными.

  1. Как писали выше, foo.example.org и example.org это разные домены. Единственное общее у них в плане сертификации, что для ПРОВЕРКИ wild тебе достаточно подтврдить владение доменом второго уровня, те example.org. ( да и то, это только потому , что так решил центр, выдающий сертификат), центров много и это все разные юр лица. Но никто не мешает получать серт просто на foo.example.org

Короче, в получении сертификатов нет никакой магии.

constin ★★★★
()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от constin

спасибо, теперь вроде проясняется картина.

zorinquen
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.