问对于同一个域的2个IP和5个子域，我需要什么样的SSL证书？

EN

一个证书可以通过使用主题替代名称(SAN)扩展覆盖多个主机名。这通常用于涵盖www.example.com和example.com，但也可用于覆盖更多的主机名。

在您的情况下，您需要6个名称(假设您也想使用my.com)。SSL提供程序通常将这类证书称为SAN证书。

一些证书颁发机构允许您为多个服务器生成证书，但是没有什么可以阻止您在两个服务器上使用相同的证书。

您可能需要查看让我们加密，它是一个颁发免费证书的证书颁发机构。

一般来说，当您仍然购买证书(并决定不使用加密)时，您有三种选择：

1. 为您使用的每个URL获取唯一的证书。
   • Pro:单URL证书比SAN证书便宜(尽管有20个主机名的SAN证书可能比20个单独的证书便宜)
   • URL可以很容易地添加、移动到不同的服务器或被删除
   • 康涅狄格:更多的更新管理，但相对简单。
   • 当多个URL托管在具有单个IP地址的服务器上时，所有客户端都需要支持SNI

2. 为使用的每台服务器获取唯一证书
   • Pro:证书减少
   • 使用单个服务器上的单个URL，您就可以使用廉价的单个URL证书了
   • 使用单个证书上的多个URL，您将需要一个(通常更昂贵) SAN证书
   • 您可以支持不支持SNI的老客户端
   • 康涅狄格:在SAN证书上添加/删除站点需要重新颁发

3. 获取单个证书，并在所有服务器上使用相同的证书。
   • SAN证书要求显式地命名要使用的每个URL，但支持不同的域(webmail.example.com www.example.com example.co.uk my.example.ca等)。在一张证书里。
   • 通配符证书通常对example.com和每个子域*.example.com有效，但通常不适用于其他域名(也不适用于通配符下的多个级别子域，即*.example.com不涵盖some.subdomain.example.com )。
   • Pro:通配符很简单，您可以随意添加、移动和移除每个服务器的子域。
   • 康涅狄格:在您的服务器上添加/删除站点时，需要在每个服务器上替换单个SAN证书。

什么对你来说最有意义，取决于你当前的需求，证书的预期变化和当前价格，以及实施、监控和管理它们的成本。