답변:
두 단계로 대답하겠습니다 ...
각 하위 도메인에 대해 SSL 인증서가 필요합니까?
그렇습니다 그리고 그렇습니다, 그것은 달려 있습니다. 표준 SSL 인증서는 단일 도메인 용입니다 (예 :) www.domain.example. 표준 단일 도메인 인증서 외에 와일드 카드 및 다중 도메인 인증서와 는 다른 유형의 인증서가 있습니다 .
와일드 카드 인증서는 같은 발행됩니다 *.domain.example및 클라이언트는 모든 도메인이 가진 목적을 위해 유효한 것으로이 처리합니다 domain.example같은, www.domain.example또는 ws.domain.example.
멀티 도메인 인증서는 도메인 이름의 미리 정의 된 목록 유효합니다. 인증서의 주체 대체 이름 필드를 사용하여이를 수행합니다. 예를 들어 CA에 domain.example및에 대한 다중 도메인 인증서를 원한다고 말할 수 ws.mysite.example있습니다. 이렇게하면 두 도메인 이름 모두에 사용될 수 있습니다.
이러한 옵션 중 어느 것도 효과가 없으면 두 개의 다른 SSL 인증서가 있어야합니다.
각 하위 도메인마다 전용 IP가 필요합니까?
다시 말하지만, 이것은 예이며 아니요 ... 모두 웹 / 응용 프로그램 서버에 따라 다릅니다. 저는 Windows 사용자이므로 IIS 예제로 대답하겠습니다.
IIS7 또는 이전 버전을 실행중인 경우 SSL 인증서를 IP에 바인딩해야하며 단일 IP에 여러 인증서를 할당 할 수 없습니다. 각 하위 도메인에 대해 전용 SSL 인증서를 사용하는 경우 각 하위 도메인마다 다른 IP를 가져야합니다. 다중 도메인 인증서 또는 와일드 카드 인증서를 사용하는 경우 하나의 SSL 인증서 만 시작하면 단일 IP로 벗어날 수 있습니다.
IIS8 이상을 실행중인 경우에도 동일하게 적용됩니다. 그러나 IIS8 +에는 SNI (Server Name Indication)라는 기능이 지원됩니다. SNI를 사용하면 SSL 인증서를 IP가 아닌 호스트 이름에 바인딩 할 수 있습니다. 따라서 요청을하는 데 사용되는 호스트 이름 (서버 이름)은 IIS가 요청에 사용해야하는 SSL 인증서를 나타내는 데 사용됩니다.
단일 IP를 사용하는 경우 특정 호스트 이름에 대한 요청에 응답하도록 웹 사이트를 구성 할 수 있습니다.
Apache와 Tomcat도 SNI를 지원한다는 것을 알고 있지만 지원하는 버전을 알기에 충분하지 않습니다.
결론
응용 프로그램 / 웹 서버 및 획득 할 수있는 SSL 인증서 유형에 따라 옵션이 결정됩니다.
abc.def.domain.com.
각 하위 도메인, 여러 하위 도메인 인증서 또는 와일드 카드 인증서 (에 대한 *.yoursite.example)에 대한 인증서를 얻을 수 있습니다 .
일반적으로 일반 인증서보다 비용이 많이 들며 단일 인증서를 공유하기 때문에 anything.mydomain.example유일하게 선택 가능한 응용 프로그램 유형 을 호스팅하지 않는 한 보안 관점에서 볼 때 가장 좋은 옵션 은 아닙니다.
SNI 가능 웹 서버 가있는 경우 여러 IP 주소가 필요하지 않습니다 . SNI는 최신 브라우저에서만 지원됩니다 (IE6 이하에서는 작동하지 않음). 최신 버전의 Nginx 및 Apache는 SNI를 투명하게 지원합니다 (SSL 지원 가상 호스트 만 추가).