Какой тип SSL сертификат подходит для поддоменов 3 и 4 уровня?

Question

[Miken912]

Не можем определиться какой тип сертификата нам нужен в нашем случае.
Есть основной домен example.ru у него есть множество поддоменов третьего уровня *.example.ru но у некоторых поддоменов есть еще свои поддомены *.domain.example.ru.

example.ru
*.example.ru
*.domain.example.ru

Из прочитанного в интернете получается надо два Wildcard сертификата, или есть какой то тип который нам сможет подойти лучше?

Answer 1

[Андрей Гаврилов]

wildcard подходит только для домена 3 уровня, для уровня 4 уровня нужен свой wildcard

Comments

[Miken912]

То есть без вариантов, надо 1 для 3 уровня, и для каждого имеющего 4 уровень свой Wildcard

[Андрей Гаврилов]

Miken912, все верно, но можно воспользоваться cerbot и сделать для каждого поддомена свой wildcard

Answer 2

[Владислав Куварин]

Добавим немного информации от себя -

Вообще, есть еще один тип SSL сертификата Мультидоменный Wildcard. Его направление, как раз таки одним сертификатом закрыть необходимое количество поддоменов и их поддоменов или вообще разных доменов.

example.ru
*.example.ru
*.domain.example.ru
*.domain2.example.ru
*.domain.ru

и так далее.. но стоимость дороговата, к примеру с включенными 4 SAN такой сертификат на 1 год будет стоить 20К. Поэтому иногда дешевле купить несколько WIldcard, так как их цена на 1 год 6 990, мы говорим про emaro-ssl.