iT邦幫忙

0

[ssl] 涵蓋的範圍 domain, all subdomains

ssl
Zaku 2019-06-20 00:43:331410 瀏覽

ssl在購買時會有些分類限制幾個domainall subdomains等。

請問怎麼定義一個domainall subdomains是指?

1 個回答

4
清心明月
iT邦新手 4 級 ‧ 2019-06-20 05:54:58
最佳解答

首先,先說明一下domain 和 sub domain的定義

domain定義

若你的 domain 為 abc.com
abc.com 就是你的 domain

sub domain定義

{任何文字}.abc.com 就是你的 sub domain
即 (www.abc.com, ftp.abc.com, admin.abc.com 等, 如此類推) 都是sub domain


請問怎麼定義一個domain和all subdomains是指?

在購買ssl證書時,選擇分類限制為一個domain
若要用 abc.com, www.abc.com, ftp.abc.com, admin.abc.com,就要買 4個 ssl證書。
因為 (abc.com, www.abc.com, ftp.abc.com, admin.abc.com),被視為四個domain。

在購買ssl證書時,選擇分類限制為 all subdomains
即abc.com和包含所有sub domains (www.abc.com, ftp.abc.com, admin.abc.com 等, 如此類推),只需要買 1個 ssl證書就可以了。


詢問一下subdomains跟domain的關係是什麼? 在購買網域的時候就決定了?

subdomain 是 domain 的子 domain
例如你透過 domain 申請商,購買了一個 domain.com

你就擁有domain.com的控制權

若您想使用domain.com
就必須把domain.com放在DNS server 來管理 (通常domain供應商, 都會提供免費dns server服務)

若您想建立domain.com 的subdomain
你需要利用DNS server來建立subdomain
例如: www.domain.com, ftp.domain.com, smtp.domain.com, pop.domain.com, abc.domain.com

建立出來的subdomain也是domain
換句話說你也可以利用DNS server來為 abc.domain.com建立subdomain
例如: 01.abc.domain.com, 02.abc.domain.

擁有Domain的控制權, 你就可以利用DNS Server來隨意建立subdomain

請注意subdomains後面的s
subdomains = 所有subdomin 的意思

什麼是DNS Server?

DNS = Domain Namer Server
用來解釋domain name 應該去哪一個位置
平常你打網址 https://www.domain.com 看網站的時候, DNS Server會通知您的瀏覽器 , 去適當的ip地址尋找web server,提供網站內容

e.g.

Domain IP Address
domain.com 202.10.10.2
www.domain.com 202.10.10.2
ftp.domain.com 202.10.10.3
pop.domain.com 202.10.10.4
smtp.domain.com 202.10.10.5

總括來說

  1. 申請domain(網域): 需要透過domain name供應商申請購買 (e.g. godaddy.com)
  2. domain寄存: 就是把domain name放在DNS server中管理, domain才可以操作 ( 通常domain name供應商, 都會提供免費dns server服務)
  3. 建立subdomain: 就是利用dns server來建立 (子)domain
  4. subdomain 也是 domain
  5. https需要的SSL證書: 就要去ssl證書公司申請購買或者使用免費的
  6. SSL證書分類限制為一個domain: 就是一個一個domain或 subdomain分別購買SSL證書
  7. SSL證書分類限制為all subdomains: 代表只需要一個ssl證書, 可以用在整個domain和全部subdomain(s)上

補充

恩我的問題是像是我在godaddy.com買了一個網域,他有提供DNS,如果我要開子網域,也是上面開即可?

子網域通常是像前延伸?
會有所限制嗎?像是aaa.aaa.aa.aaa.....aa.domain.com這樣也行?

通常 Godaddy.com 這類公司的DNS服務,只支援第二級域名服務。

若需要第三級域名,首先要把第二級域名當成第一級域名來看代和管理。因此 Godaddy.com會另外收費。所以有些公司會用 Cloudflare 的 DNS免費服務,或有些自行建立DNS Server。當然前者比較簡單。

但SSL要怎麼去辨識子網域?

子網域就是當1個 Domain計算。
若有很多子網域,購買 All subdomains會比較化算

提供一家可靠的免費SSL證書給你

https://letsencrypt.org/
這公司最近也提供了All subdomains SSL證書服務。
而且很多大公司有對他經濟支持,我們也有做Donation,怕他關門大吉。
但沒想到 Cisco, Google, Facebook, Wix, Digital Ocean 也支持。
現在已經變得非常可靠和穩定。

看更多先前的回應...收起先前的回應...
Zaku iT邦新手 4 級 ‧ 2019-06-20 09:32:37 檢舉

感謝大大,在詢問一下subdomains跟domain的關係是什麼,在購買網域的時候就決定了?廠商會有提供或沒提供?還是他是怎麼樣的一個存在?

雷伊 iT邦研究生 1 級 ‧ 2019-06-20 10:01:04 檢舉

感謝大大,我也學到知識了

Zaku
嘆氣~~~
我只能說,你沒把人家的東西看進去。
我多提示一件事好了,域名就像是買一塊地。
地址並不是你能說要變就變。但你可以先找適合的地址來建你的房子。

子域名就像是你的房子的xx樓跟xx房。這你可以隨意改變的。

所以地址是「xx路xx號」這是你無法去變動的。
但你可以「xx路xx號」加「k樓」或是「k樓101室」
後面這些是你可以隨意改變的。這樣是否搞懂了主域名跟子域名??

另外域名商只能買「域名」。而這個「域名」就是你的「主域名」
至於「子域名」的部份。就像我剛說的那是隨你建立的。跟域名商無關。

所以「subdomains跟domain的關係」是否有搞懂??還是還不懂呢??

廠商 是什麼意思? <- 你是指domain申請? domain寄存? 還是ssl證書? 嚴格上來說這是三個事情

還是他是怎麼樣的一個存在?
我在回答中,加了下半部,看一看能不能解決的問題

不小心文章取消了, 要重打一次/images/emoticon/emoticon02.gif

Zaku iT邦新手 4 級 ‧ 2019-06-20 13:38:53 檢舉

清心明月感恩大大辛苦了QQ,我在這版打通常打一段會複製下來貼出去一次以防萬一。恩我的問題是像是我在godaddy.com買了一個網域,他有提供DNS,如果我要開子網域,也是上面開即可?但SSL要怎麼去辨識子網域?子網域通常是像前延伸?會有所限制嗎?像是aaa.aaa.aa.aaa.....aa.domain.com這樣也行?

推測他沒搞懂域名的購買申請。還有dns相關的事項。

依購買的域名 abc.com 來說好了
abc.com 就是主城名,也可以叫做一級域名或是頂級域名
a.abc.com 就是子域名,也可以叫做二級域名或是一級子域名
a.a.abc.com 也是子域名,也可以叫做三級域名或是二級子域名

一般所謂的証書單域模式下就比較單純認識。如上面的就是得要各自一張証書等於三張証書。

而可容許多級証書。也就是你所謂的子域名。就得要注意看了。有些是只容許最多加一級,也就是二級域名。

一般這還區分數量跟萬用或泛解析。也就是可容許 *.abc.com 這樣的萬用域名做法。

區分數量則可能得要各別指定哪幾個。

全級泛解析來說,就是你說的多級域名的情況下。大多數這樣的証書都是很貴的。且至少都需要支援到企業認証才行。

其實我倒是希望你先去申請一次免費的ssl証書試試。先不要花錢買。了解一下ssl証書發放的方式跟定義的方式後。想買再來買。
免得你買錯了又後悔。畢竟那一次是買一年的。
而我沒記錯的話。一般泛解析的域名証書都是很貴的。

子網域通常是像前延伸?

浩瀚星空說明得很清楚了

文章加了一些補充,你看一下吧

其實你的問題已經超越了你的主題很多了/images/emoticon/emoticon01.gif

Zaku iT邦新手 4 級 ‧ 2019-06-21 09:58:23 檢舉

XD好感謝

*abc.com的憑證真的貴桑桑

我要發表回答

立即登入回答