通配符证书可以配给不同服务器吗?可以的。接下来本文将为大家介绍如何在不同的服务器上安装通配符证书。
首先购买一张通配符证书,生成CSR文件,创建CSR后,CA将颁发要安装在生成CSR的主服务器上的证书。然后,您必须在所有服务器上复制该过程。另外,将私钥从主服务器复制到托管子域的所有服务器。
接下来我们以cpanel为例,为不同的服务器安装通配符证书:
主服务器:
1、登录cpanel,单击SSL / TLS Manager。转到“证书签名请求(CSR)”选项卡,然后单击“生成,查看或删除SSL证书签名请求”。
2、填写信息
- 域:请输入已为其应用SSL证书的标准主要域名。在域(* .idcspy.com)前面添加一个星号。
- 城市:请输入您城市的全名。
- 州:请输入您州的全名。
- 国家:从菜单中选择您的国家。
- 公司:请输入您公司的正式注册名称。这是扩展和组织验证证书的必填字段。您可以将“ NA”用于域验证SSL证书。
- 公司部门:请在组织内部插入部门名称。
- 电子邮件:请提供您的电子邮件地址。该字段是可选的。
3、单击“生成”选项卡以生成私钥和公钥。私钥将存储在您的服务器上,以解密用户转发的信息。CSR将被发送到CA以颁发证书。
根据CA的验证过程,您还需要提供所需的详细信息。验证过程结束后,CA将向您颁发证书并发送完成安装所需的文件,证书必须安装在主服务器上。
其次,在其他服务器上安装通配符证书:
1、在cPanel上,转到SSL / TLS标签。
2、在“私钥”选项卡上,单击“生成,查看,上传或删除私钥”。
3、复制提供的主键。另外,还复制“ — BEGIN RSA PRIVATE KEY–”和页脚” –END RSA PRIVATE KEY-“-的页眉和页脚。
4、私钥需要放置在每台服务器的私钥框中,如下所示。此外,必须对存储子域的所有服务器执行此操作。
到此,多台服务器安装通配符证书操作已完成!
温馨提示:如果必须保护主域下的多个子域,安装通配符证书就是最好的选择。本站(idcspy.com)安装的就是通配符证书,点击证书详情可查看:
