如果所有子域都指向网站根目录，是否需要通配符 SSL 证书

Question

我对 SSL 证书完全陌生，需要很快购买一个。当子域名发挥作用时，价格似乎会大幅上涨。

我的问题是这样的：

我已经设置了我的网站，以便通过 htaccess 将 username.domain.com 重写为 domain.com?user=username

如果我有我的网站设置为使所有子域都是虚拟的并指向同一位置，我是否需要购买通配符 SSL 证书？

Answer 1

如果您希望用户能够通过访问 https://username.domain.com 来查看您的网站并浏览在同一域下（这意味着他们将始终向 https://username.domain.com 发出请求），那么您将需要一个通配符 SSL 证书。如果您刚刚为domain.com安装了SSL证书，那么该请求将没有机会被您的服务器重写。浏览器将首先抛出安全异常，因为证书上的域与正在查看的域不匹配。

如果您不介意让用户通过 https://domain.com?user=username 浏览您的网站，那么您可以让他们首先访问 http:// username.domain.com，然后将其重定向到 https://domain.com?user=username。然后，所有安全浏览都必须在 https://domain.com 下进行，这样就不再需要通配符证书。

当您购买 SSL 证书时，我建议您寻求技术支持并由他们运行您的方案。我发现 Digicert 在这方面非常有帮助（不，除了作为客户之外，我与他们没有任何关系），但我相当确定他们会确认您需要通配符证书。