Security
我需要為根域購買 SSL 證書嗎?
我目前正在使用單個 SSL 證書(非萬用字元)
www.example.com
,我發現即使我訪問沒有該www
部分的文件,例如https://example.com/test.js沒有瀏覽器警告:
問題:
- 大多數瀏覽器都支持嗎?
- 假設兩個域都受支持,那麼在
Common Name
創建證書時,我應該在欄位中輸入example.com
orwww.example.com
嗎?
通過使用主題備用名稱,可以在不使用萬用字元的情況下為多個名稱創建證書。這可能是其中之一,儘管如果不尋找它就無法分辨。
我強烈建議您使用 SAN,從而使證書對兩個站點都有效;否則一些使用者會收到警告。
如果您為 subject 購買域,大多數證書頒發機構都會為二級域提供額外的 SAN
www.domain.tld
。這意味著您可以只註冊一個標準的單一主題證書,他們將頒發簽名證書,並在“主題備用名稱”欄位中為
domain.tld
. 然後瀏覽器將信任有或沒有www.
@JennyD 描述的證書。詢問您的 CA :-)