子域名和其他域名的SSL证书

Question

我正在开发一个托管的网上商店应用程序，该应用程序允许店主快速启动他们自己的网上商店。最初，他们的商店将在一个子域名（shopname.shopperz.pro）上可用，但他们也可以更改他们的域名服务器设置并将任何流量转发到我们的服务器，因此他们的商店将可以使用他们自己的域名（同时仍由我们托管）。

我们希望使用SSL来保护连接。我知道，对于子域名，我们可以使用通配符SSL，以覆盖所有子域名。

对于店主拥有的域名，我会假设店主必须亲自获得SSL证书。我的问题是：通配符SSL是否会影响我的客户与他们自己的域的证书？还有什么我们需要记住的？

Answer 1

你有三个选择：

1. 获取多域证书，并添加所有客户的域到它。这可能是不可行的，因为每次添加或删除域时都需要部署新证书。有些客户也可能反对让他们的域名成为证书中的20个域名之一。

2. 将每个其他域设置为专用IP地址，并将该地址的虚拟主机配置为使用该域的证书。

3. 从同一个IP地址提供多个SSL证书如果您的服务器和客户端均支持SSL中的服务器名称指示（SNI），则为。关于这个请看Apache FAQ。