在普通用户无法感知劫持带来危害的全民互联网时代,而作为网站提供者从某种意义上讲也是受害者,那么如何以最节省成本的方式购买一个单域名SSL数字证书,来部署全站https(SSL)呢。
在普通用户无法感知劫持带来危害的全民互联网时代,而作为网站提供者从某种意义上讲也是受害者,那么如何以最节省成本的方式购买一个单域名SSL数字证书,来部署全站https(SSL)呢。
部署结构
我们在设计整套WEB应用时,可以利用根域名,例如infinisign.com来申请单个域名SSL数字证书,而以这样的方式申请的数字证书,默认支持了子域名www.infinisign.com。以此我们实现以下方式部署
- 静态资源服务器(根域名infinisign.com)
- WEB应用服务器(子域名www.infinisign.com)
- WEB子系统(根域名infinisign.com/subdir/)
在实际部署时,我们把www.infinisign.com作为主站,以便其能够正常的对各搜索引擎进行优化,而根域名所对应的静态资源服务器或者其它子系统是不需要搜索引擎收录,或者子系统是个非对外开放的系统。
服务器设置
服务器推荐采用Nginx,Nginx在多站点、多域名部署以及部分应用反向代理具备其独有的优越性,尤其在做全站SSL和SSL安全漏洞设置上,Nginx都是无语伦比。
Nginx 配置,参考:Nginx中安全的SSL证书配置
