域中的 HTTPS 和尾隨點

是否有可能解決 Web 伺服器在 HTTPS 後面提供服務並且必須可以同時使用www.domain.com和訪問的場景www.domain.com.？並註意尾隨點。

舉個例子：GitHub

證書當然是為github.com不為github.com.。這個問題能以某種方式解決嗎？我完全誤解了 DNS 架構嗎？

除非您的證書具有與輸入的主機名完全匹配的通用名稱或主題備用名稱（有時稱為 UCC 證書），否則瀏覽器將報告名稱不匹配。

大多數（全部？）瀏覽器似乎都這樣做。有關 Mozilla 在此問題上的立場的討論，請參閱錯誤 134402 - 主機名 (FQDN) 中帶有尾隨點的 URL 產生證書名稱不匹配。從他們的角度來看，進行這樣的更改並沒有足夠的好處，因為在 URL 中應該包含尾隨點的原因很少（如果有的話）。

基本上，瀏覽器供應商，以及任何其他生產驗證證書的產品的人，在將主機名與證書匹配的任何情況下都必須保守。對使用者的意圖做出假設通常被認為是“不好的”。如果您不小心，您最終可能會遇到這樣的情況：非特定 url（例如https://www）中的主機名與 的證書匹配https://www.<a_domain_in_your_suffix_search_list>，結果域不受與原始輸入名稱相同的實體控制。這是我在 FQDN 中始終使用尾隨點的規則的一個例外。尾隨點通常是一個好主意，因為它是明確的並且需要較少的查詢來解決，但並非所有應用程序都能優雅地處理它。

不過很好，在您對“DNS/SSL/瀏覽器如何工作”的理解方面，您比大多數人都領先。

引用自：https://serverfault.com/questions/470719