Come posso aggiungere sottodomini al mio certificato?

Capire come aggiungere sottodomini al proprio SSL Certificate è essenziale per la sicurezza completa del sito web.

Un certificato SSL per sottodomini vi permette di proteggere più sottodomini sotto il vostro dominio principale, fornendo connessioni crittografate per tutte le vostre proprietà web attraverso un'unica soluzione SSL Certificates.

Capire la copertura dei sottodomini nei SSL Certificates

Gli SSL Certificates sono disponibili in diversi tipi che offrono vari livelli di protezione dei sottodomini.

I Multi-Domain SSL Certificates e i Wildcard SSL Certificates sono le due opzioni principali per la protezione dei sottodomini. Ciascuna tipologia risponde a esigenze specifiche, a seconda dell'infrastruttura del vostro sito web.

Gli SSL Certificates Wildcard proteggono un numero illimitato di sottodomini a un unico livello utilizzando la notazione asterisco (*.domain.com). Questa soluzione si rivela molto conveniente per le organizzazioni che gestiscono numerosi sottodomini sotto un unico nome di dominio primario.

Gli SSL Certificates Multi-Domain, noti anche come Subject Alternate Names (SAN), consentono di proteggere sottodomini specifici elencandoli esplicitamente nel certificato SSL. Questa opzione offre un controllo più granulare sui sottodomini da proteggere.

Aggiunta di sottodomini durante la configurazione iniziale del certificato

Al momento dell'ordine iniziale dell'SSL Certificate, è possibile specificare i sottodomini che si desidera proteggere.

Questo processo inizia con la creazione di un Certificate Signing Request (CSR) che include tutti i sottodomini previsti. Il CSR deve riflettere accuratamente la struttura del dominio per garantire la corretta emissione del SSL Certificates.

Per gli SSL Certificates Wildcard, il CSR deve includere la notazione wildcard (*.domain.com) per coprire tutti i sottodomini di primo livello. La Certificate Authority (CA) verificherà la proprietà del dominio e i diritti amministrativi prima di emettere l'SSL Certificate.

Con gli SSL Certificates Multi-Domain, ogni sottodominio deve essere elencato singolarmente nella CSR. Il processo di verifica richiede di dimostrare la proprietà di ogni sottodominio specificato, rendendo la configurazione iniziale più complessa ma offrendo un controllo preciso.

Modifica degli SSL Certificates esistenti

La maggior parte delle SSL Certificate Authority consente di modificare i certificati SSL esistenti attraverso la riemissione. Questo processo consente di aggiungere o rimuovere sottodomini senza acquistare un nuovo SSL Certificate, a condizione di rispettare i limiti della licenza SSL Certificates.

Il processo di riemissione richiede in genere la generazione di un nuovo CSR con informazioni aggiornate sui sottodomini. Verificheremo i nuovi sottodomini ed emetteremo un SSL Certificate rivisto, mantenendo la data di scadenza originale.

È importante notare che alcuni tipi di SSL Certificate hanno restrizioni sulle modifiche. I Certificati SSL standard a singolo dominio non possono essere aggiornati per includere i sottodomini senza acquistare un nuovo Certificato SSL con copertura adeguata.

Migliori pratiche per la sicurezza dei sottodomini

Quando si implementano SSL Certificates per sottodomini, è fondamentale mantenere protocolli di sicurezza adeguati. Controlli regolari della struttura dei sottodomini aiutano a garantire che tutti i sottodomini attivi rimangano protetti dalla copertura dell'SSL Certificates.

Le organizzazioni devono mantenere una documentazione accurata di tutti i sottodomini protetti e delle rispettive assegnazioni di SSL Certificate. Questa pratica semplifica la gestione degli SSL Certificates e previene le lacune di sicurezza durante le modifiche alla struttura dei domini.

L'implementazione di adeguati strumenti di monitoraggio dei certificati SSL aiuta a tenere traccia delle date di scadenza dei certificati SSL e della copertura dei sottodomini. Questi strumenti possono avvisare gli amministratori quando gli SSL Certificates devono essere rinnovati o quando nuovi sottodomini richiedono protezione.

Considerazioni tecniche e implementazione

Una corretta configurazione del server è essenziale quando si implementano SSL Certificates per i sottodomini. Ogni tipo di server web (Apache, Nginx, IIS) richiede passaggi di configurazione specifici per riconoscere e utilizzare correttamente l'SSL Certificate per più sottodomini.

L'installazione di un certificato SSL deve includere la corretta configurazione dei certificati SSL intermedi per mantenere la catena di fiducia. Ciò garantisce che i browser convalidino correttamente l'SSL Certificate in tutti i sottodomini protetti senza avvisi di sicurezza.

Un test regolare di tutti i sottodomini protetti aiuta a verificare la corretta implementazione di SSL Certificates e a identificare potenziali problemi di configurazione prima che abbiano un impatto sugli utenti.

Strumenti come le utility di scansione dei certificati SSL possono verificare la corretta installazione dei certificati SSL in tutti i sottodomini protetti.