目前市场上一些信誉良好的证书颁发机构(如RapidSSL、GeoTrust、Comodo和Thawte )支持通配符证书安装在不同服务器上面,这样可以大大节省多子域名安装SSL证书费用。
在多个服务器上托管子域确实可以带来很多优势,毕竟为每个产品页面或类别拥有单独的子域也可以提高搜索引擎排名。如果你已决定购买通配符SSL,并且现在需要了解如何在多个服务器上安装它,那么不妨阅读下面的可行性步骤。
如何在多台服务器上安装通配符SSL证书?
将通配符SSL证书分配给不同的服务器,一般只涉及两个步骤:
- 生成CSR(证书签名请求)
- 安装通配符SSL证书
在cPanel上生成CSR
目前生成CSR文件的方式有多样,这里以比较常用的cPanel面板生成CSR为例,它是一次性过程。处于演示目的,这里仅在其中一台服务器(以下称为主服务器)上执行。
步骤1、第一步是登录cPanel面板。
步骤2、登录之后,需要前往“安全”部分并单击“SSL/TLS 管理器”如下图所示:
步骤3、查找证书签名请求(CSR)功能,然后单击Generate, view or delete SSL certificate signing requests选项,如下图所示:
步骤4、第四步是用字母数字字符填写相关信息:
- Domain:此处填写你的完全限定域名,这基本上是指为其应用通配符SSL证书的主域名。
- City:在此输入你所在城市的全名,不要使用缩写。
- State :在此字段中类似地填写你所在州/省份的全名,不要使用缩写。
- Country:只需点击下拉菜单并选择你的国家/地区名称。
- Company:在此字段中,需要提供公司的正式注册名称。域验证型证书可以填not applicable,但对于组织和扩展验证证书,此项是必须要填写的。
- Company Division:如果你的公司没有部门或是域名验证证书,则可以填写not applicable。否则,可以提供公司部门名称。
- Email:可以在此处填写你的电子邮件地址。
- Passphrase:将此字段留空。
- Description:如果有多个CSR,可以在此处添加一些关键字以在列表中找到特定的CSR。
步骤5、列表中的最后一步是单击“Generate”按钮,在此阶段,你的私钥和证书签名请求将成功生成。私钥通常存储在服务器本地,用于解密用户在你网站上发送的数据。
CSR将转发给你的CA,一旦你成功完成验证过程,CA将颁发通配符 SSL 证书,并通过电子邮件向您发送需要在主服务器上安装的文件。
在cPanel上安装通配符SSL证书
步骤1、第一步是下载并提取你的SSL证书。一旦你的CA验证了你的详细信息并颁发了证书,将收到一封电子邮件,其中包含安装所需的文件。下载这些文件并将其解压到你通常存储证书的服务器目录中。其中应包括SSL证书、中间证书、证书包和其它敏感文件。
步骤2。现在是时候安装SSL证书了,具体可以按照下面分步骤进行操作。
- 首先使用正确的用户名和密码登录cPanel面板:
- 单击安全部分下的SSL/TLS管理器选项:
- 继续移动到“Activate SSL on Your Web Site (HTTPS)”选项并点击“Manage SSL sites”,如下图所示:
- 从下拉菜单中选择你的域名:
- 在“Certificate (CRT)”方框里面,需要将SSL证书与文件中的内容完全一致地粘贴。可以单击“Fetch(获取)”以从服务器自动生成它。当然,也可以手动执行该过程以确保不会遗漏任何信息内容:
- 如上图所示,下一步是填写私钥。可以使用填充功能从服务器自动生成它,或者如果你已保存它,则只需手动复制并粘贴它即可。
- 依旧上图所示,现在将进入证书颁发机构 (CA-BUNDLE) 字段。在这里,需要按原样复制并粘贴中间CA证书。
- 最后只需单击“Install Certificate”,这样通配符SSL证书就会在你的网站上配置成功。
安装SSL证书后,就可以在SSL检查器中对其进行测试了。SSL检查器将显示证书颁发者、颁发日期、加密强度、到期日期、密钥大小、SAN详细信息(如果有的话)等内容。
在其它服务器上安装通配符SSL证书
在主服务器上完成上述安装通配符SSL的过程后,同样的可以对其它子域所在的服务器执行相同的操作了。为此,需要从主服务器复制私钥并将其粘贴到其它服务器。
需要注意的是,你必须始终保证您的私钥安全,因为如果它被泄露的话,那么你的通配符SSL证书将变得毫无用处。或者,如果发现已经泄露,你也可以重新颁发当前证书,因为重新颁发是免费的,然后在所需的服务器上安装重新颁发的SSL。
结论
正如上面内容所述,确实可以在多个服务器上托管不同的子域,这样就不必话费为每个服务器获取SSL证书的额外成本。现在很多SSL颁发机构都提供廉价通配符 SSL证书,能够有效保证为跨多个服务器的所有子域提供所需的安全保护。
总之,通配符证书配给不同服务器的安装过程还是非常简单的,安装成功之后就可以让网站享受7*24小时全天候安全性。如果有不清楚的的小伙伴可以安装上述教程进行安装。当然,上面示例是在cPanel面板中进行的,如果使用的是其它面板,也可以参考参考,基本上原理是一样的,换汤不换药。