证书的安装、覆盖很复杂？还是证书里面已经包含域名的信息，难以修改和仿冒？
被指到自己一个IP的银行的网站域名：bank
自己再申请一个域名：abank
在bank对应的自己的IP机器里，不使用证书（浏览时可能会有一个警告？），
这个网站的主页只是做一个自动跳转到abank
预先给abank申请一个证书，真正的接受密码在这个网站完成。。。。

——ssl证书的机制不太清楚。。。。。