Si desea que el usuario pueda ver su sitio visitando https://username.domain.com y navegando bajo ese mismo dominio (lo que significa que siempre realizarán solicitudes al https://username.domain.com), entonces necesitará un certificado SSL comodín. Si solo tiene un certificado SSL instalado para domain.com, entonces la solicitud no tendrá la posibilidad de ser reescrita por su servidor. El navegador lanzará primero una excepción de seguridad, ya que el dominio en el certificado no coincide con el dominio que se está viendo.
Si no te importa tener a sus usuarios navegar por su sitio en https:? //domain.com user = nombre de usuario, entonces se podría tenerlas primera visita http: //username.domain.com y a continuación, redirigirlos a https: //domain.com? user = username. Entonces, toda exploración segura debería tener lugar bajo https://domain.com, y eso eliminaría la necesidad de un certificado de comodín.
Cuando vaya a comprar su certificado SSL, le recomendaría pedir soporte técnico y ejecutar su escenario por ellos. He descubierto que Digicert es muy útil en este aspecto (y no, no tengo ninguna afiliación con ellos aparte de ser cliente), pero estoy bastante seguro de que confirmarán que necesitas un certificado de comodín.
Gracias por la respuesta detallada, respondió mi pregunta perfectamente. – DaveE
@dave Genial, me alegro de poder ayudarte. – rsbarro