如要設定多個網站的憑證共用功能,請按照下列步驟操作:
- 指定主網域:選擇一個網域做為連結的主要參照點。
- 建立及代管
assetlinks.json
檔案:- 主網域:在主網域中建立並代管
assetlinks.json
檔案,並列出所有共用憑證的網域。 - 其他網域:在每個其他網域上建立並代管
assetlinks.json
檔案,每個檔案都連結回主網域。
- 主網域:在主網域中建立並代管
在以下範例中,我們指定 example.com 為主網域。其他所有列出的網域則會與 example.com 並相互共用憑證。
設定憑證共用功能前,請務必完成先決條件。
如要宣告在這些網站之間共用憑證,請按照下列步驟操作:
請為主要網域建立含有下列內容的
assetlinks.json
檔案:[ { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://example.com" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://example.org" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://example.net" } }, { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://myownpersonaldomain.com" } } ]
請在主要網址的以下位置代管 Digital Asset Links JSON 檔案:
https://example.com/.well-known/assetlinks.json
。為參照主要網域
assetlinks.json
檔案的其他網域建立簡化的assetlinks.json
檔案:[ { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://example.com" } } ]
請在所有其他網域的以下位置代管此 Digital Asset Links JSON 檔案的副本,在本例中為:
example.org/.well-known/assetlinks.json
example.net/.well-known/assetlinks.json
mypersonaldomain.com/.well-known/assetlinks.json
完成這些步驟後,您就已成功設定多個網站之間的無縫憑證共用功能。所有已列入清單的網站現在都可以分享憑證。
這種做法可簡化在無縫共用憑證網路中新增網站的程序。
將新網站加入憑證共用網路
如要將新網站加入憑證共用網路,請按照下列步驟操作:
更新主要網域 (在本例中為 https://example.com) 代管的
assetlinks.json
檔案,在包含新網域網址的清單中新增陳述式:... { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": https://
NEW_DOMAIN } } ...其中
NEW_DOMAIN
是新的網域名稱。在新網域上建立並代管
assetlinks.json
檔案,並連結回主網域 (在本例中為 https://example.com),內容如下:[ { "relation": ["delegate_permission/common.get_login_creds"], "target": { "namespace": "web", "site": "https://example.com" } } ]
其餘 assetlinks.json
檔案則維持不變。這個方法可提升程式碼的可重複使用性,並減少更新期間發生錯誤的可能性。