如何为指向另一个服务器 IP 地址的 A Record 子域设置 SSL 证书
How to setup SSL certificate for A Record subdomain pointing to another server IP address
我是 SSL 证书加密的新手,如果有任何有助于我完成工作的建议,我将不胜感激。案例如下:
我拥有一个域 domain.com,需要创建一个指向我的服务器 IP 地址(我托管服务器)的子域 sub.domain.com。为此,我为 sub.domain.com 创建了一个 A 记录并将其设置为指向 IP xx.xx.xx.xx.
现在我需要保护 sub.domain.com 以便用户访问它时,它是 SSL 加密的:https://sub.domain.com
我应该如何处理这个问题?
域名托管公司似乎无法为 A 记录颁发 SSL 证书,而只能为我不想使用的子域帐户颁发证书。
既然A记录指向我托管的服务器,我应该为这个特定的服务器创建一个证书吗?
如果是这样,我如何创建这种普遍信任的证书,而不仅仅是一个对本地主机有效的证书?
需要为 URL 中的域颁发证书。这意味着如果您想保护 https://sub.example.com,那么您需要 sub.example.com 的证书,无论 sub.example.com 是否是某个其他域的 CNAME,或者 A 记录是否指向特定的 IP 地址.仅当您想要保护 https://ip-address/.
(极少数情况)时才需要 IP 地址证书
如果您想保护完全由您自己控制的服务器,您可以让 A 记录指向它,然后获取特定子域的证书。例如 Let's Encrypt 提供免费证书,网上有大量说明如何在特定服务器设置中使用这些证书。
我是 SSL 证书加密的新手,如果有任何有助于我完成工作的建议,我将不胜感激。案例如下:
我拥有一个域 domain.com,需要创建一个指向我的服务器 IP 地址(我托管服务器)的子域 sub.domain.com。为此,我为 sub.domain.com 创建了一个 A 记录并将其设置为指向 IP xx.xx.xx.xx.
现在我需要保护 sub.domain.com 以便用户访问它时,它是 SSL 加密的:https://sub.domain.com
我应该如何处理这个问题?
域名托管公司似乎无法为 A 记录颁发 SSL 证书,而只能为我不想使用的子域帐户颁发证书。
既然A记录指向我托管的服务器,我应该为这个特定的服务器创建一个证书吗? 如果是这样,我如何创建这种普遍信任的证书,而不仅仅是一个对本地主机有效的证书?
需要为 URL 中的域颁发证书。这意味着如果您想保护 https://sub.example.com,那么您需要 sub.example.com 的证书,无论 sub.example.com 是否是某个其他域的 CNAME,或者 A 记录是否指向特定的 IP 地址.仅当您想要保护 https://ip-address/.
如果您想保护完全由您自己控制的服务器,您可以让 A 记录指向它,然后获取特定子域的证书。例如 Let's Encrypt 提供免费证书,网上有大量说明如何在特定服务器设置中使用这些证书。