Tengo 2 dominios, uno donde se aloja el sitio web (llamémoslo www.a.com) y otro (llamémoslo www.b.com) que tiene un registro de CNAME que apunta al primero (www. a.com). ¿Cuál debería tener un certificado SSL? ¿Deberían ambos?
Tengo 2 dominios, uno donde se aloja el sitio web (llamémoslo www.a.com) y otro (llamémoslo www.b.com) que tiene un registro de CNAME que apunta al primero (www. a.com). ¿Cuál debería tener un certificado SSL? ¿Deberían ambos?
La validación del certificado se realiza contra el nombre de host proporcionado en la URL, lo que significa que necesitará un certificado para cualquier nombre de host que espera utilizar dentro de una URL.
Por lo tanto, si desea utilizar tanto www.a.com
como www.b.com
en la URL necesita un certificado para cada , incluso si son el mismo host y si uno redirige al otro. La configuración de DNS, como la misma dirección IP o alias (CNAME), no importa en absoluto, lo único que importa es el nombre dado en la URL .
Solo para agregar a la respuesta existente, si desea asegurar varios dominios con un solo certificado, puede explorar Certificados de nombre alternativo del sujeto (SAN), que le permiten proteger más de un FQDN. Citando el ejemplo dado en el artículo vinculado:
Con un certificado de dominio múltiple (SAN), puede asegurar:
1) www.example.com
2) www.example2.com
3) www.example3.net
4) mail.example.net
Esto hace que los Certificados Multidominio (SAN) sean perfectos para cualquier entorno en el que necesite proteger varios nombres en diferentes dominios
De su pregunta, parece que quiere que su cliente pueda conectarse tanto a https://www.a.com
como a https://www.b.com
, por lo que el certificado SAN sería una forma de hacerlo.
Está claro que la autoridad de certificación emitirá un certificado para calificar completamente el nombre de dominio y validará su nombre de dominio, que desea usar para la dirección del sitio web. En ese caso, si desea continuar con dos nombres de dominio (www.a.com y www.b.com), tiene dos opciones a continuación.
1. Obtenga certificados individuales para cada
Puedes comprar dos certificados diferentes para cada dominio. Como resultado, el costo del certificado sería alto y el proceso de administración será insoportable para usted.
2. Certificado único para múltiples sitios web
Es bueno ir con el certificado SAN que puede asegurar múltiples dominios con un solo certificado SSL y está disponible a un precio razonable. SAN también ofrece administración de certificados simple, ya que tiene que administrar un solo certificado. Además, puede agregar otros dominios en cualquier momento si lo requiere.
Lea otras preguntas en las etiquetas tls certificates dns