Как добавить SSL на поддомен, который указывает на другой сервер?

Question

Я не знаю много о безопасных сертификатах, поэтому, пожалуйста, потерпите меня ...

У меня есть веб-сервер с SSL-сертификатом для одного домена

https://secure.mysite.com

У меня также есть пара поддоменов, которые указывают на различных серверов.

http://www.mysite.com ( main server) 

http://subdomain.mysite.com (completely different server)

Мне интересно: как лучше всего добавить SSL в поддомен:

https://subdomain.mysite.com

Можно ли настроить что-то подобное с помощью группового сертификата? Или лучше приобрести еще один однодоменный сертификат и установить его на отдельном сервере?

Есть ли какие-то особые соображения / ловушки при выполнении чего-то подобного?

Заранее спасибо за помощь.

Answer 1

Вы можете получить сертификат с подстановочными знаками, но это, вероятно, дороже, чем вам нужно, и вам нужно будет скопировать свой закрытый ключ на каждый сервер - что на самом деле не рекомендуется, если вы не являетесь экспертом по криптографии. Вам лучше просто купить еще два сертификата для двух дополнительных машин.

Answer 2

Сертификаты подстановочных знаков распространяются только на домены на одном сервере. Я полагаю, это потому, что ключ, используемый в сертификате, привязан к серверу.

Если вы хотите добавить сертификат для сайтов на других серверах, вам потребуются специальные сертификаты для этих комбинаций сервер / домен.