Możesz zrobić certyfikat SSL, używając * .domain.com jako nazwy.
Ale niestety nie obejmuje to https://domain.com
Czy można to naprawić?
ssl
certificate
openssl
wildcard
Nieznany
źródło
źródło
Niestety nie możesz tego zrobić. Zasady obsługi symboli wieloznacznych w subdomenach są podobne do zasad dotyczących plików cookie w subdomenach.
Aby sobie z tym poradzić, musisz uzyskać dwa certyfikaty, jeden dla drugiego,
*.domain.com
a drugi dla niegodomain.com
. Musisz użyć dwóch oddzielnych adresów IP, a dwa hosty vhosts osobno obsługują te domeny.źródło
Symbole wieloznaczne w tych dniach będą miały * .domena.com i domena.com w polu alternatywnej nazwy podmiotu (SAN). Na przykład spójrz na certyfikat SSL wieloznaczny quora.com
Zobaczysz
Alternatywne nazwy podmiotu: * .quora.com, quora.com
źródło
Prawdopodobnie nie jest to odpowiedź, której szukasz, ale jestem w 99% pewien, że nie ma sposobu. Przekieruj http://domain.com/ na https://www.domain.com/ i po prostu użyj * .domain.com jako certyfikatu SSL. Jest daleki od ideału, ale mam nadzieję, że powinien obejmować większość przypadków, którymi jesteś zainteresowany. Jedyną inną alternatywą jest użycie różnych adresów IP dla domain.com i www.domain.com. Następnie możesz użyć różnych certyfikatów dla każdego adresu IP.
źródło
Nie, ponieważ mają one zupełnie inną przestrzeń nazw. przekierowanie tld również nie jest opcją, ponieważ SSL jest szyfrowaniem transportowym, musi on zdekodować ssl, zanim apache na przykład zobaczy nawet host żądań, aby go przekierować.
Również na marginesie: foo.bar.domain.com nie jest również ważny dla znaku zastępczego (firefox z pamięci jest jedynym, który na to zezwala).
źródło