私のメインドメインにSSLが割り当てられており、サブドメインにSSLを使用できるかどうかは疑問です。率直に試してみましたが、このページは安全でないと言っている警告ページを表示しています。これには解決策があるので、クライアントが安全な接続で情報を送信できるように、私のサブドメインでSSLを使用することができます。SSLをサブドメインに接続する
(多くの場合、「SSL証明書」と呼ばれる)" This webpage is not available"
X.509証明書は通常、単一のドメインに結合されているエラーメッセージは、通常、「mydomain.com」、「www.mydomain.com」または「安全な.mydomain.com "サブドメインであっても他のドメイン名には使用できません(したがって、 "mydomain.com"の証明書は "www.mydomain.com"に使用できません)。
が現在同時に同時に複数のドメイン名を保護するために使用できる証明書の2つの他の種類があります - 「サブジェクトの別名のために短い
の証明書の比較的新しいタイプの「SAN証明書」と呼ばれますこの証明書タイプを必要とするMicrosoft Exchange Serverの機能の後に、「Unified Communications Certificates」と呼ばれることもあります。これらの証明書は、使用できるホスト名の有限リストを宣言します。
ワイルドカード証明書があります。歴史的にこれらは非常に高価でしたが、最近では価格が大幅に下がっています。これらの証明書の1つを使用すると、トップレベルの「mydomain.com」を含む「anysubdomain.mydomain.com」を保護することができます。
これらのいずれのSSL証明書もないと、保護するドメイン名ごとにSSL証明書を取得する必要があります。 TLSシステムは、チャネルのセキュリティを確立しているため、各ホスト名/ドメイン名のために別の証明書を持つことは問題を引き起こす可能性があることを
注HTTP Host:ヘッダが送信される前に - これは、各セキュリティで保護されたウェブサイトは、独自のIPを必要とすることを意味しますアドレスまたはポート番号。
... SNI(サーバー名識別)証明書を使用しない限り...良いニュースは最新のブラウザーとサーバーはすべてSNIをサポートしているため、複数の安全なWebサイトがIPアドレスとポートバインディングを自分の証明書と共有できる(すべてのドメインをリストする単一のSAN証明書を必要としない)。
悪い知らせは、Windows XPのInternet ExplorerはSNIのWebサイトに接続できないが(ChromeとFirefoxは問題ありません)、サーバー側では少なくともWindows Server 2012以降が必要です。したがって、IE + XPの普及率に基づいてSNIを採用してください。
詳細情報をお寄せいただきありがとうございます。今私はそれを得た。私はSSLをサブドメインで使うことはできないと信じています...残念なことに...私の唯一の選択はメインドメインを使ってサブドメインにリダイレクトすることです。私はそうするだろうと思う。再度、感謝します –