ワイルドカードSSLの違い
SSL証明書をさまざまなWebサイトに展開しましたが、このワイルドカードSSL証明書はまったく新しいものです。 SSL証明書*.example-private.comを購入している場合、*.staging.example-private.comでも機能しますか、またはstagingサイト用に別のワイルドカードSSLを購入する必要がありますか。これを新しいサイトに実装します。
ワイルドカードは1つのレベルのみをカバーします。したがって、*.example.comはfoo.example.com、bar.example.com、およびstaging.example.comをカバーしますが、notfoo.staging.example.comまたはexample.comをカバーします。
ただし、同じ証明書に複数の名前(ワイルドカードを含む)を含めることができるため、原則として、上記のすべての名前をカバーする単一の証明書を発行できます。
CAがexample.comと*.example.comの両方をカバーする証明書を喜んで発行することは知っていますが、より多くの名前の証明書を発行する際の一般的なポリシーがわかりません。
また、これが本当にあなたが望むものであるかどうか疑問に思います。本当にプロダクションシークレットをステージングサーバーに配置しますか?
ワイルドカードは1つのドメインレベルにのみ一致するため、*.staging.example.comが一致しないため、そのサブドメイン用に別の証明書が必要です。
ワイルドカードSSL証明書は、共通名(CN)の第1レベルのサブドメインのみを保護できるため、*。example-private.comに対して発行された証明書は、ルートドメインを保護でき、以下のようにすべて第1レベルのサブドメインになります。
staging.example-private.com
mail.example-private.com
anything.example-private.com
第2レベルのサブドメインを* .staging.example-private.comとして保護するには、2つのオプションがあります。
1。別のワイルドカード証明書を購入する:
管理者は、それぞれに異なる証明書を購入し、すべての証明書の構成、更新、有効期限、およびインストールを管理する必要があります。
2。マルチドメインワイルドカード証明書の購入:
この製品では、1つの証明書で最大100のWebサイトとその無制限のサブドメインを保護できます。 * .example-private.comをプライマリドメイン名として設定し、SANフィールドに別のドメイン名を追加する必要があります。
例えば:
*.example-private.com
*.staging.example-private.com
*.anysub.example-private.com
*.anydomain.tld
マルチドメインワイルドカード証明書の仕組みの詳細については、次のリンクを参照してください- https://www.ssl2buy.com/comodo-multi-domain-wildcard-ssl.php
PeterとSvenが述べたように、ワイルドカードはドメイン名で1つのワイルドカードレベルのみをサポートします。つまり、命名スキームを実装する方法はたくさんあります。
運用環境(work.example.com)でサーバーを簡単にセットアップし、ステージング(stagingwork.example.com)サーバーと開発(devwork.example.com)サーバー(運用サーバーとは別のもの)に同じ証明書を使用できます。サーバー、正しいですか?:)) 1つの証明書、多くのホストとドメイン名。
ワイルドカード証明書の機能を誤って解釈した可能性があります。たとえば、*。example-private.comで発行されたワイルドカードSSL証明書は、単一レベルのみを保護します。
*.example-private.com will secure,
example-private.com
abc.example-private.com
def.example-private.com
ghi.example-private.com
ここで、第2レベルのサブドメインを保護する場合は、マルチドメインワイルドカード証明書を使用する必要があります。この証明書は、以下のようにドメインを保護します。
*example-private.com
www.example-private.com
shop.example-private.com
staging.example-private.com
*.staging.example-private.com
photos.staging.example-private.com
news.staging.example-private.com
blog.staging.example-private.com
参照することをお勧めします この記事 ワイルドカードSSLがサブドメインを保護するのにどのように役立つかをもっと知るために。
ワイルドカードSSL証明書は、単一の証明書を使用して複数のサブドメインでSSL暗号化を有効にします。証明書のサブドメインはすべて同じプライマリドメインを共有する必要があります。
例えば、 example.com, www.example.com, blog.example.com,はすべて同じプライマリドメインを使用するため、同じワイルドカードSSLを使用してすべて保護できます。しかしながら、 billing.yoursitesdomain.comは別のプライマリドメインを使用しているため、この証明書では使用できませんでした。
もう1つ
LE supports "SAN"すべてのドメインを指定する必要がある証明書。ワイルドカードはありません。詳細については、これを参照してください LetsEncryptサブドメインワイルドカード
もう1つ
このスレッドによると 理想的には、ステージングサイト(* .our-agency-staging-domain.com)はすべて同じ自己署名SSL証明書を共有します。これにより、次のことが可能になります。
すべてのステージングサイトでHTTPSを自動的に利用可能にする
プロジェクトごとに2つまたは3つの証明書を購入するコストと時間のオーバーヘッドを回避します
開発者により良い体験を提供する